lnmp給網站增加https
阿新 • • 發佈:2019-01-11
環境是使用lnmp一鍵安裝包搭建的;
1 首先去這個網站下載證書:免費ssl證書
最終會得到兩個檔案
2:在/usr/local/nginx/conf建立cert目錄把這兩個檔案放進去,這個地址後面有用。
編輯/usr.local/nginx/conf/nginx.conf:新增下面這段:
server { listen 443; server_name www.domain.cn; #這裡改成你的 ssl on; root /home/wwwroot/default; #你的地址 #下面兩個是上面下載的兩個檔案地址 ssl_certificate /usr/local/nginx/conf/cert/full_chain.pem; ssl_certificate_key /usr/local/nginx/conf/cert/private.key; ssl_session_timeout 5m; ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_prefer_server_ciphers on; index index.php index.html index.htm; # 優先解析php檔案 # 匹配字尾為php的檔案 location ~ \.php?.*$ { root /home/wwwroot/default; # 設定網站根目錄 fastcgi_pass unix:/tmp/php-cgi.sock; fastcgi_index index.php; fastcgi_param SCRIPT_FILENAME $document_root/$fastcgi_script_name; include fastcgi_params; } location /nginx_status { stub_status on; access_log off; } location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$ { expires 30d; } location ~ .*\.(js|css)?$ { expires 12h; } location ~ /\. { deny all; } access_log /home/wwwlogs/access.log; }
注意最終格式是http:{server{}}不要把這段寫在http外面了
access_log /home/wwwlogs/access.log;寫一遍就行了