标签:index ssl nginx 配置 server Nginx cert SSL fastcgi
准备
服务器centos7,证书为阿里云Symantec 免费型DV SSL证书
Nginx已经安装
配置
将配置文件修改即可
如下,我的配置文件在/etc/nginx/vhost/test1.conf
修改配置很简单,将之前的80服务的配置改为443的端口,加上ssl配置即可
再添加一个80服务,将http转发到https即可
配置如下:
server {
listen 80;
server_name nginx1.shadowwu.club;
rewrite ^(.*)$ https://$host$1 permanent;
}
server {
listen 443;
server_name nginx1.shadowwu.club;
ssl on;
root /usr/share/nginx/html/nginx1.shadowwu.club;
index index.php index.html index.htm;
ssl_certificate cert/214830400260231.pem;
ssl_certificate_key cert/214830400260231.key;
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
location / {
# WordPress固定链接URL重写
if (!-e $request_filename) {
rewrite (.*) /index.php;
}
}
error_page 404 /404.html;
location = /40x.html {
}
error_page 500 502 503 504 /50x.html;
location = /50x.html {
}
# 这里新加的
# PHP 脚本请求全部转发到 FastCGI处理. 使用FastCGI协议默认配置.
# Fastcgi服务器和程序(PHP,Python)沟通的协议.
location ~ \.php$ {
# 设置监听端口
fastcgi_pass 127.0.0.1:9000;
# 设置nginx的默认首页文件(上面已经设置过了,可以删除)
fastcgi_index index.php;
# 设置脚本文件请求的路径
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
# 引入fastcgi的配置文件
include fastcgi_params;
}
}将其中的 server_name改为自己的域名
ssl_certificate cert/214830400260231.pem; ssl_certificate_key cert/214830400260231.key;
改为自己ssl证书的地址即可
我的证书上传在服务器的/etc/nginx/cert下
首先安装上传下载功能
yun install -y lrzsz
新建目录
mkdir /etc/nginx/cert cd /etc/nginx/cert rz
选中本地的证书上传即可
重启服务器
systemctl restart nginx
标签:index,ssl,nginx,配置,server,Nginx,cert,SSL,fastcgi 来源: https://blog.51cto.com/u_13640989/2753262
本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享; 2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关; 3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关; 4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除; 5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。