nginxの下では、キーを取得するドライ〜CRTを開始することができます
nginxの、複数のドメイン名、問題はないと。
{サーバー
ザ80を聞く;
聴くSSL 443;
サーバ名www.xxx.com xxx.com;
#参照証明書(CONF / SSLディレクトリの下に置かれ、相対パス、別の場所に絶対パスであってもよい)
ssl_certificateの/ etc / nginxの/ CONF .D / www.xxx.cn.crt;
ssl_certificate_keyの/etc/nginx/conf.d/www.xxx.cn.key;
#プロトコル最適化(オプションHTTPSプロトコル最適化、セキュリティの増加)
ssl_protocols TLSv1のTLSv1.1のTLSv1 .2;
RSA-ECDHE-AES128-GCM-SHA256へのssl_ciphers:HIGH:aNULL:MD5:RC4; DHEの!!!!
; ON ssl_prefer_server_ciphers
SSL:10メートル; ssl_session_cache共有
ssl_session_timeout 10Mは、
IF($のSERVER_PORT = 80){
リライト^(/.*)$ HTTPS:// $ $永久ホスト1;
}
#charset KOI8-R&LT。
#access_log /var/log/nginx/host.access.logメイン。
位置/ {
ルート/ WWW / XXX。
インデックスのindex.phpのindex.html index.htmを。
}
error_page 500 502 503 504 /50x.html。
位置= /50x.html {
ルートを/ usr / share / nginxの/ HTML。
}
場所〜\ .phpの$ {
ルート/ WWW / XXX。
fastcgi_pass 127.0.0.1:9000。
fastcgi_indexのindex.phpを。
fastcgi_param SCRIPT_FILENAME $ DOCUMENT_ROOT $ fastcgi_script_name。
fastcgi_paramsが含まれます。
}
}