証明書要求
ここで選択された自動検証DNS、次のステップ缶があります
クリックが確認された後のステップは、自動的にDNS検証を選択しているので、そう何もしない、それがされます自動的にそこ分析ドメイン名でレコードを追加行うには、アプリケーションが成功するのを待つことです
証明書の設定
SSLと呼ばれるフォルダの下にnginxのファイルのダウンロードは、ダウンロード後に解凍ダウン、新しいサーバnginxのディレクトリに、次をクリックします
cd /etc/nginx/
mkdir ssl
2つのサフィックスがダウンしただけで解凍し.KEYファイルの.pemは、このフォルダのSSLに引き込ま
次に、設定ファイルnginxのnginx.confを編集
vim /etc/nginx/nginx.conf
#HTTP重写到HTTPS
server {
listen 80 default_server;
listen [::]:80 default_server;
server_name domain name; #你的域名
# Load configuration files for the default server block.
include /etc/nginx/default.d/*.conf;
rewrite ^/(.*)$ https://你的域名/$1 permanent;
}
#HTTPS server 有些配置根据实际情况修改
server {
listen 443 ssl;
server_name 你的域名;
ssl on;
root /home/www;
index index.html index.htm;
ssl_certificate ssl/a.pem; #.pem文件的地址
ssl_certificate_key ssl/a.key; #.key文件的地址
# ssl_session_cache shared:SSL:1m;
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
#ssl_ciphers HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on;
#这种是实现端口转发,可以改成自己项目的地址
#location / {
#下面的改成自己tomcat项目的地址
#proxy_pass http://192.168.1.1:8082;
#}
#配置Nginx通过fastcgi方式处理您的PHP请求
location ~ .php$ {
fastcgi_pass 127.0.0.1:9000; #Nginx通过本机的9000端口将PHP请求转发给PHP-FPM进行处理。
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
include fastcgi_params; #Nginx调用fastcgi接口处理PHP请求
include fastcgi.conf;
fastcgi_intercept_errors on;
}
error_page 404 /404.html;
location = /40x.html {
}
error_page 500 502 503 504 /50x.html;
location = /50x.html {
}
}
最後の再起動nginxの十分の下で
systemctl restart nginx
結果
http:
HTTPS: