인증서 요청
여기에 자동 검증이 선택 DNS를, 다음 단계는 수
클릭은 확인 후 단계는 자동으로 DNS의 검증을 선택하기 때문에, 그래서 아무것도하지, 그것은 것입니다 자동으로이 분석 도메인 이름에 레코드를 추가 할 것은, 응용 프로그램이 성공적으로 기다려야하는 것입니다
인증서 구성
클릭 Nginx에 파일 다운로드, 다운로드 후 압축 해제 아래로, 폴더라는 SSL에서 새 서버 Nginx에 디렉토리 옆에
cd /etc/nginx/
mkdir ssl
두 접미사가 아래로했다 그냥 압축을 해제 .KEY 파일 .PEM이 폴더의 SSL에 들어갔습니다
그런 다음 구성 파일 Nginx와의 nginx.conf을 편집
vim /etc/nginx/nginx.conf
#HTTP重写到HTTPS
server {
listen 80 default_server;
listen [::]:80 default_server;
server_name domain name; #你的域名
# Load configuration files for the default server block.
include /etc/nginx/default.d/*.conf;
rewrite ^/(.*)$ https://你的域名/$1 permanent;
}
#HTTPS server 有些配置根据实际情况修改
server {
listen 443 ssl;
server_name 你的域名;
ssl on;
root /home/www;
index index.html index.htm;
ssl_certificate ssl/a.pem; #.pem文件的地址
ssl_certificate_key ssl/a.key; #.key文件的地址
# ssl_session_cache shared:SSL:1m;
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
#ssl_ciphers HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on;
#这种是实现端口转发,可以改成自己项目的地址
#location / {
#下面的改成自己tomcat项目的地址
#proxy_pass http://192.168.1.1:8082;
#}
#配置Nginx通过fastcgi方式处理您的PHP请求
location ~ .php$ {
fastcgi_pass 127.0.0.1:9000; #Nginx通过本机的9000端口将PHP请求转发给PHP-FPM进行处理。
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
include fastcgi_params; #Nginx调用fastcgi接口处理PHP请求
include fastcgi.conf;
fastcgi_intercept_errors on;
}
error_page 404 /404.html;
location = /40x.html {
}
error_page 500 502 503 504 /50x.html;
location = /50x.html {
}
}
최종 다시 시작의 nginx의 충분한에서
systemctl restart nginx
결과
HTTP :
HTTPS :