标签:
自己编写
适合像我这样新手(我也是刚快要弄明白)
服务器已经通过阿里云web一键安装包安装完成
环境是linux+nginx
已经申请域名
我们可以在阿里云购买免费的证书
购买
支付成功
购买成功之后可以回到控制台,找到信息补全按钮,进行补全信息
购买之后补信息
输入你的姓名邮箱什么的
创建CRS并提交
在你上面输入的邮箱中找到新邮件,点击链接去沃通验证域名所有者
选择邮箱并验证
接收到的验证码
我的手机登陆不显示下载(即使登陆电脑版)
这里直接通过命令行上传,也可以使用xftp等工具上传
1 scp -r /home/space/CA/ root@0.0.0.0:/home/
/home新建一个CA文件夹,形成/home/CA
上传之后需要进行权限设置,不然可能出现问题
1.chmod 755 ./CA -R
-R是递归,把该文件夹下所有子文件夹及文件更改权限./CA当前目录下的CA文件夹上面完成后,还需要进行nginx配置
设置虚拟机路径
设置虚拟机路径(在nginx.conf中)
1 http { 2 include /alidata/server/nginx/conf/vhosts/*.conf; 3 }
设置虚拟机
1 server { #转跳规则 2 listen 80; 3 server_name ztypy.xyz; 4 rewrite ^ https://$server_name$request_uri? permanent; 5 } 6 7 server { 8 listen 443 ssl; 9 #域名 10 server_name ztypy.xyz; 11 12 ssl on; 13 #证书路径 14 ssl_certificate /alidata/server/nginx/ssl/ztypy.pem; #公钥 15 ssl_certificate_key /alidata/server/nginx/ssl/ztypy.key; #私钥 16 ssl_session_timeout 5m; 17 ssl_protocols TLSv1 TLSv1.1 TLSv1.2; 18 ssl_ciphers AESGCM:ALL:!DH:!EXPORT:!RC4:+HIGH:!MEDIUM:!LOW:!aNULL:!eNULL; 19 ssl_prefer_server_ciphers on; 20 21 index index.html index.htm index.php; 22 #网站路径 23 root /alidata/www/ceshi/w; 24 25 #静态规则及日志 26 include /alidata/server/nginx/conf/rewrite/phpwind.conf; 27 access_log /alidata/log/nginx/access/ceshi.log; 28 }
方法一(推荐因为方便)
直接在.conf中设置
1 server { 2 listen 80; 3 server_name example.me; 4 rewrite ^ https://$server_name$request_uri? permanent; 5 }
方法二
单独设置一个.conf,定位到以下页面。
通过页面转跳
1 <html> 2 <meta http-equiv="refresh" content="0;url=https://ztypy.xyz/"> 3 </html>
.pem是公钥.key是私钥ssl_certificate是公钥server不在nginx.conf里标签:
原文地址:http://www.cnblogs.com/zyt-blogs/p/5921574.html
