直接上步驟:
1、阿里雲官方后台:安全(雲盾) - CA證書 - 購買證書
選擇專業版OV-SSL(之后改為免費DV-SSL) + 一個域名+Symantec + 1個 + 1年
參考地址:https://common-buy.aliyun.com/?spm=5176.2020520163.cas.3.7031vdZpvdZpQB&commodityCode=cas
2、返回控制台申請認證。
注意點一:域名得寫實際的二級/三級域名,免費的只能綁定一個域名,不是通配符哦。
注意點二:域名驗證類型,選擇DNS。並勾選授權系統自動完成認證。
3、通過后下載證書,並放在/data/ssl/下。
4、配置vhost下的域名,如下(包含了將http強制跳轉到https):
以下為 TP5.1 的配置
server { listen 80; listen 443;
#強制跳轉 80 到 443 if ($server_port = 80 ) { return 301 https://$host$request_uri; } set $root /data/www/shop/public/; root $root; server_name shop.domain.com; index index.php index.html index.htm; #開啟ssl並設置證書和加密方式 ssl on; ssl_certificate /data/ssl_cert/shop.domain.com.pem; ssl_certificate_key /data/ssl_cert/shop.domain.com.key; ssl_session_timeout 5m; ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_prefer_server_ciphers on; location / { if (!-e $request_filename) { rewrite ^(.*)$ /index.php?s=/$1 last; } } location ~ index\.php { root $root; fastcgi_pass 127.0.0.1:9000; fastcgi_index index.php; fastcgi_param SCRIPT_FILENAME $root$fastcgi_script_name; include fastcgi_params; } }
—— 本例子中的,ssl證書的位置直接從根目錄開始寫,不用相對路徑。這樣證書就可以放在你想放的任意位置了。如本例子中是放在了/data/下
然后就可以使用https訪問了。
特別注意:如果centOS7以上,需要把443端口加入防火牆,重啟防火牆和 nginx才可以使用哦。
——————占位符