雅荷心语博客我的证书是在七牛云存储申请的免费证书, 有效期是一年! 下载到本地之后是 xxx.crt 和 xxx.key 两个文件!
今天主要记录nginx的配置!!
nginx 会监听我们服务器的443 端口, 因此我们需要先把服务端防火墙的443端口打开!
注意的是,比如阿里云等需要在控制面板中运行!
前期准备好之后, 我们新增一个nginx转发!
监听443端口
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 |
server { listen 443; root 网站根目录; ssl on; ssl_certificate ****.crt; //证书的绝对路劲 ssl_certificate_key ****.key; // ssl_prefer_server_ciphers on; ssl_session_timeout 10m; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers EECDH+CHACHA20:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5; server_name joint.ehrsino.com ; index index.html index.php index.htm; error_page 400 /errpage/400.html; error_page 403 /errpage/403.html; error_page 404 /errpage/404.html; error_page 503 /errpage/503.html; location ~ \.php(.*)$ { fastcgi_pass unix:/tmp/php-56-cgi.sock; fastcgi_index index.php; fastcgi_param SCRIPT_FILENAME $DOCUMENT_ROOT$fastcgi_script_name; fastcgi_param PATH_INFO $2; include fcgi.conf; } location ~ /\.ht { deny all; } location / { try_files $uri $uri/ /?$args; } } |
配置完之后, 我们需要重启一下nginx, 如果配置有错误, 重启nigx应该会报错, 无法启动,
根据报错提示解决错误之后, 就可以重启成功看看效果了,
特别注意的是, 如果你的网站在http模式下访问https的资源, 会有报错提示, 建议如果网站需要兼容 http和https, 所有的前端资源路劲以 //开头,
例如: //joint.ehrsino.com/index/static/js/manifest.081a4cb8ef5e2956a33e.js
这样的话, 就会自动匹配了
