阿里雲免費DV證書Nginx配置https
首先去阿里雲申請一個證書, 這裡說是購買,支付0元,
選擇免費型DV證書購買既可,然後可以看到證書列表裡面有個空的證書,補全資訊即可
接下來輸入個人資訊
下面會要CSR, 一般選擇系統生成
完成之後提交稽核,這裡的稽核就是要驗證網址是不是自己的
點選進度會彈出驗證專案,複製裡面的txt值,到解析域名的地方解析一個就可以了
輸入一個和自己的域名字首一樣的主機名稱,型別是txt的,引數值就是裡面給的記錄值.解析好之後就可以去重新整理一下稽核頁面, 很快就生成了SSL證書的.最多也就10分鐘(不出意外的話,暫時沒有碰到解析特別慢的,建議選擇萬網的域名)
然後選擇下載就可以看到
阿里雲的證書比較齊全,但是我們這裡選用Nginx作為例子,下載的檔案裡面有一個pem和一個key檔案,一樣的配置到Nginx裡面,大概的和騰訊的差不多,只是把寫法改一下,不過這裡放證書的檔案我換成了cert,避免和騰訊的衝突
server {
listen 443;
server_name image.wertp.cn;
ssl on;
root html;
index index.html index.htm;
ssl_certificate /usr/local/nginx/conf/cert/image.wertp.cn.pem;
ssl_certificate_key /usr/local/nginx/conf/cert/image.wertp.cn.key;
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
location / {
root /data/wwwroot/image.wertp.cn/public;
index index.php index.html index.htm;
if (!-e $request_filename){
rewrite ^/(.*)$ /index.php?s=$1 last;
}
#(thinkphp rewrite路由重寫模式新增這段,否則是普通模式)
}
location ~ \.php$ {
root /data/wwwroot/image.wertp.cn/public;
fastcgi_pass unix:/dev/shm/php-cgi.sock;
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME /usr/local/nginx/html$fastcgi_script_name;
fastcgi_param HTTPS on;
include fastcgi.conf;
}
#(相容php新增這段)
}
這樣下來整個就是成功的了,如果有什麼問題也就下面幾個問題
1 證書的路徑配置和域名的路徑配置
2 配置程式碼少量一個括號或者分號之類的
3 沒有放證書檔案
除了這些暫時沒有碰到其他的bug,如果有,歡迎交流