前言
我的服務(wù)器環(huán)境是 CentOS 7.4 64位涯鲁,安裝的 lnmp 環(huán)境鸭栖。由于個(gè)人需要歌馍,需要開啟https。
開啟步驟
一晕鹊、申請(qǐng)證書
去阿里云官網(wǎng)申請(qǐng)ssl證書松却,申請(qǐng)步驟十分簡單。這里不做過多表述溅话。將下載好的
證書以及公鑰(*.pem文件和 *.key文件)上傳到服務(wù)器晓锻。附上我的上傳目錄 /usr/local/nginx/cert。
二飞几、配置證書到nginx
輸入 lnmp ssl add 命令砚哆,執(zhí)行之后按照提示操作。具體操作步驟 點(diǎn)擊這里 參考官方指導(dǎo)屑墨。配置成功之后如下圖所示:
配置成功之后躁锁,我們查看 /usr/local/nginx/conf 目錄,會(huì)多出一個(gè)ssl目錄卵史。切入到ssl 目錄战转,有一個(gè) *.pem文件。接著查看vhost目錄(/usr/local/nginx/conf/vhost)查看網(wǎng)站對(duì)應(yīng)的 .conf文件以躯,多出一個(gè)server層:(已經(jīng)開始監(jiān)聽443端口)
server
{
listen 443 ssl http2;
#listen [::]:443 ssl http2;
server_name www.***.xin ***.xin;
index index.html index.htm index.php default.html default.htm default.php;
root /home/www;
ssl on;
ssl_certificate /usr/local/nginx/cert/***.pem;
ssl_certificate_key /usr/local/nginx/cert/***.key;
ssl_session_timeout 5m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
ssl_ciphers "EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5";
ssl_session_cache builtin:1000 shared:SSL:10m;
# openssl dhparam -out /usr/local/nginx/conf/ssl/***.pem 2048
ssl_dhparam /usr/local/nginx/conf/ssl/***.pem;
include rewrite/discuz.conf;
#error_page 404 /404.html;
# Deny access to PHP files in specific directory
#location ~ /(wp-content|uploads|wp-includes|images)/.*\.php$ { deny all; }
include enable-php-pathinfo.conf;
location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$
{
expires 30d;
}
location ~ .*\.(js|css)?$
{
expires 12h;
}
location ~ /.well-known {
allow all;
}
location ~ /\.
{
deny all;
}
access_log /home/wwwlogs/***.log.log;
}
三槐秧、在阿里云控制臺(tái)開啟443端口
登入阿里云,進(jìn)入控制臺(tái)忧设,添加安全組規(guī)則刁标。這一步也很簡單,如圖所示:
查看結(jié)果
重啟nginx见转。 (service nginx restart)
輸入命令查看443端口運(yùn)行情況 (netstat -ntulp |grep 443)
tcp 0 0 0.0.0.0:443 0.0.0.0:* LISTEN 6065/nginx: master
再次訪問網(wǎng)站:
至此命雀,https就已經(jīng)開啟了。由于是第一次配置斩箫,手比較生吏砂。后續(xù)遇到問題會(huì)繼續(xù)在這里更新撵儿。
