利用阿里云域名免费证书 在宝塔中nginx配置https

利用阿里云域名免费证书 在宝塔中nginx配置https在域名解析中配置证书 1.登录到阿里云账户进入到域名解析页面 2.选择ssl证书下载,当然没有先去申请下 3.审核通过就可以去下载了 在等着审核的过程中可以先去配置下你的服务器(一般十分钟内就可以了) 第一种方案 1.打开宝塔-选择一个网站-配置-配置文件 2.配置大致如下

server
 
{
listen 80;
listen 443;
server_name wn789.xin www.wn789.xin;
index index.php index.html index.htm default.php default.htm default.html;
root /www/wwwroot/wn789.xin;
 
if ($scheme = http ) { #http自动跳转到https
return 301 https://$host$request_uri; #http自动跳转到https
} #http自动跳转到https
 
#error_page 404/404.html;
error_page 404 /404.html;
error_page 502 /502.html;
 
ssl on; #需要添加
ssl_certificate /etc/1_www.wn789.xin_bundle.crt; #需要添加(这里是你的.pem文件地址)
ssl_certificate_key /etc/2_www.wn789.xin.key; #需要添加(这里是你的.key文件地址)
ssl_session_timeout 5m;  #需要添加
ssl_protocols SSLv2 SSLv3 TLSv1;  #需要添加
ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;  #需要添加
ssl_prefer_server_ciphers on;  #需要添加
 
include enable-php-54.conf;
include rewrite/wn789.xin.conf;
location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$
{
expires 30d;
access_log on;
}
location ~ .*\.(js|css)?$
{
expires 12h;
access_log on;
}
access_log /www/wwwlogs/wn789.xin.log;
}

我的nginx配置被修改过了,也贴一份吧

# 本地调试模拟域名
server{
    # gzip用来压缩前端文件体积
    gzip on;
    gzip_min_length  1024;
    gzip_buffers     4 16k;
    gzip_comp_level 9;
    gzip_types       text/plain application/x-javascript text/css application/xml text/javascript application/x-httpd-php image/jpeg image/gif image/png application/javascript;
    gzip_vary on;
 
    # 上传文件大小
    client_max_body_size 5m;
    listen       80;
    # 输入您的域名 t.fashop.cn 只为演示代码,如果您没有域名可以在本地的host里进行模拟,加一行 127.0.0.1 t.fashop.cn,这样就拦截了这个域名跳到本地项目,请尽可能的模拟线上环境
    server_name  fa.ypyunedu.com;
 
    fastcgi_connect_timeout 300;
    fastcgi_send_timeout 300;
    fastcgi_read_timeout 300;
 
    # 映射到swoole端口
    location / {
        proxy_pass http://127.0.0.1:9510;
        proxy_redirect off;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_http_version 1.1;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection "upgrade";
 
        proxy_connect_timeout 300s;
        proxy_send_timeout 300s;
        proxy_read_timeout 300s;
 
    }
#我添加的配置开始
	listen 443;
	if ($scheme = http ) { #http自动跳转到https
return 301 https://$host$request_uri; #http自动跳转到https
} #http自动跳转到https
 
ssl on; #需要添加
 
ssl_certificate /etc/2284122_fa.ypyunedu.com.pem; #需要添加(这里是你的.pem文件地址)
ssl_certificate_key /etc/2284122_fa.ypyunedu.com.key; #需要添加(这里是你的.key文件地址)
ssl_session_timeout 5m;  #需要添加
ssl_protocols SSLv2 SSLv3 TLSv1;  #需要添加
ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;  #需要添加
ssl_prefer_server_ciphers on;  #需要添加
#我添加的配置结束
	
    # 上传资源
    location ~/Upload/.*\.(gif|jpg|jpeg|png|txt|mp3|mp4|rmvb|mkv|avi|mov|MOV|json|ico|css|js)$ {
        root /www/wwwroot/fashop/;
    }
 
    # 前端项目资源匹配
    location ~/manifest.json$ {
         root /www/wwwroot/fashop/a/;
    }
    # 前端项目资源匹配
    location ~/favicon.ico$ {
          root /www/wwwroot/fashop/a/;
    }
    # 前端项目资源匹配
    location ~/logo.png {
          root /www/wwwroot/fashop/a/;
    }
    # 前端项目资源匹配
    location ~/logo-black.png {
          root /www/wwwroot/fashop/a/;
    }
    # 前端项目资源匹配
    location ~/static/.*\.(gif|jpg|jpeg|png|txt|mp3|mp4|rmvb|mkv|avi|mov|MOV|json|ico|css|js)$ {
        root /www/wwwroot/fashop/a/;
    }
    # 前端项目资源匹配
    location ~(/a$|/a/) {
        root /www/wwwroot/fashop/;
        try_files $uri /a/index.html;
    }
}

放行443端口,重启nginx。就可以成功访问了 大家修改下文件上传位置和证书名称 好了,估计审核也过了,可以去下载证书上传到自己的服务器上了 可以直接在面部中的ssl填写你生成好的证书即可 上面那种就是自己手动配置 方案二 其实人家宝塔有做好这个配置,直接使用就好了 1.ssl-其他证书 填入证书密钥和证书pem 2.选择证书夹 选择刚刚保存的ssl证书 部署即可

记得清理浏览器缓存 刷新输入https:// 测试,好了 分享到这 欢迎关注 大海技术博客 www.ypyunedu.com

大海技术博客
请先登录后发表评论
  • latest comments
  • 总共1条评论
大海技术博客

Lok.lala:牛逼

2020-03-24 14:26:38 回复