申请阿里云免费ssl证书/nginx配置SSL配置文件
服务器面板 2021-10-19 16:50:10

1、进入控制台申请:https://yundun.console.aliyun.com/?p=cas#/certExtend/free

 

2、选择DV单域名证书

 

3、域名解析

 

4、验证

 

5、下载证书

 

nginx 配置ssl证书,配置文件如下:

C/C++ Code复制内容到剪贴板
  1. #server {  
  2. #     server_name api.fenghua.ademo.vip;  
  3. #     listen 80;  
  4. #     # 重定向到 https    
  5. #     rewrite ^(.*)$  https://$host$1 permanent;   
  6. #}  
  7.   
  8. server{  
  9.      listen 443 ssl;  
  10.      server_name api.fenghua.xxx.vip;  
  11.      index index.html index.htm index.php;  
  12.      root /var/www/html/temp/audit_xxxx/web/api;  
  13.      location / {  
  14.          try_files $uri $uri/ /index.php?$query_string;  
  15.      }  
  16.      location ~ \.php$ {  
  17.          fastcgi_pass php7.2:9000;  
  18.          include fastcgi.conf;  
  19.      }  
  20.   
  21.     # SSL 配置    
  22.   
  23.     ssl_certificate /var/www/html/ssl/ssl_cert/6456790_api.fenghua.xxx.vip.pem;  #需要将cert-file-name.pem替换成已上传的证书文件的名称。  
  24.     ssl_certificate_key /var/www/html/ssl/ssl_cert/6456790_api.fenghua.xxx.vip.key; #需要将cert-file-name.key替换成已上传的证书密钥文件的名称。  
  25.     ssl_session_timeout 5m;  
  26.     ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;  
  27.     #表示使用的加密套件的类型。  
  28.     ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #表示使用的TLS协议的类型。  
  29.     ssl_prefer_server_ciphers on;  
  30.   
  31.   
  32.     #ssl on;    
  33.     #ssl_certificate /var/www/html/ssl/ssl_cert/api_fenghua_ademo_vip.cer; # 证书文件    
  34.     #ssl_certificate_key /var/www/html/ssl/ssl_cert/api_fenghua_ademo_vip.key; # 私钥文件    
  35.     #ssl_session_timeout 5m; # 会话缓存过期时间    
  36.     #ssl_protocols TLSv1 TLSv1.1 TLSv1.2; # 开启 SSL 支持    
  37.     #ssl_prefer_server_ciphers on; # 设置协商加密算法时,优先使用服务端的加密套件  
  38.   
  39. client_max_body_size 50m;  
  40. }  

 

本文来自于:http://www.yoyo88.cn/study/control/606.html

Powered by yoyo苏ICP备15045725号