配置https站点呢,那就需要https证书,证书从何而来,花钱买?no,no,no,阿里有免费的,只是比较难发现,下面就图文解说一下怎么买免费的阿里https证书
首先阿里云,登录,购买链接—————>CA证书服务(数据安全);
然后你需要,找到价格为0的https证书:
啥?你没找到?嗯哼?那一定是你找的方式不对,你应该~~~这么找:
1.选择品牌————>Symantec;
2.保护类型————>一个域名;
3.证书类型————>免费型DV SSL;
然后你就可以看到上面的页面了,是不是很奇葩的购买方式,这就和易筋经一样,有的时候你需要倒着看(选);
然后到我的证书界面:
然后点击这个补全,填写相关信息,提交审核。。。大概5min之后,就会审核通过了,然后你就可以像上图所示的第二个证书那样,下载了。
证书压缩文件夹里有两个文件,一个是*.pem,一个是*.key。(下载页面有教程,浅显易懂)
传到服务器上的 /etc/nginx/cert 目录下,最好改下这两个文件的名字,我这里是 域名.key、域名.pem。
然后接下来就是改站点的配置文件了,如果你还不会配置站点,请看这篇文章 linux上配置站点。
server{ listen 80; server_name aopo.************.com; return 301 https://$host$request_uri; } server { listen 443; server_name aopo.************.com; ssl on; root /var/www/html/code/yii2/aopo/web; index index.php index.html index.htm ; client_body_temp_path /tmp; ssl_certificate /etc/nginx/cert/aopo.**************.com.pem; ssl_certificate_key /etc/nginx/cert/aopo.**************.com.key; # ssl_session_timeout 5m; # ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4; # ssl_protocols TLSv1 TLSv1.1 TLSv1.2; # ssl_prefer_server_ciphers on; location / { try_files $uri $uri/ /index.php?$args; } location ~ .php$ { root /var/www/html/code/yii2/aopo/web/; include fastcgi.conf; #fastcgi_pass 127.0.0.1:9000; fastcgi_pass unix:/run/php/php7.0-fpm.sock; #fastcgi_pass unix:/var/run/php5-fpm.sock; fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name; try_files $uri =404; fastcgi_index index.php; include fastcgi_params; } location ~ /.(ht|svn|git) { deny all; } error_log /var/log/nginx/my.error.log;
}
红字就是较之前http站点配置,新增的东西。改完配置之后,nginx -s reload;重启nginx,你会发现,你的网站可以通过 https://aopo.*******.com访问了