登录 注册
开源 企业版 高校版 私有云 Gitee AI NEW
扫描微信二维码支付
取消
支付完成
Watch
不关注 关注所有动态 仅关注版本发行动态 关注但不提醒动态
3 Star 3 Fork 1

智琛佳源 / nginx域名绑定https说明文档

代码 Issues 0 Pull Requests 0 Wiki 统计 流水线
服务
加入 Gitee
与超过 1200万 开发者一起发现、参与优秀开源项目,私有仓库也完全免费 :)
免费加入
该仓库未声明开源许可证文件(LICENSE),使用请关注具体项目描述及其代码上游依赖。
项目仓库所选许可证以仓库主分支所使用许可证为准
克隆/下载
分支 1
标签 0
贡献代码
同步代码
创建 Pull Request
了解更多
对比差异 通过 Pull Request 同步
同步更新到分支
通过 Pull Request 同步
将会在向当前分支创建一个 Pull
Request,合入后将完成同步
取消
提示: 由于 Git 不支持空文件夾,创建文件夹后会生成空的 .keep 文件
README.md
Loading...
README

nginx域名绑定https说明文档

简单安装配置https证书说明

1.获取证书

首先登陆到腾讯云\阿里云的后台证书管理选项下找到购买的证书列表如下:

图片截图

点击下载会得到一个对应域名的文件夹解压缩后查看到对应文件夹:

图片截图

Nginx文件夹内获得SSL证书文件 1_www.domain.com_bundle.crt 和私钥文件 2_www.domain.com.key, 1_www.domain.com_bundle.crt 文件包括两段证书代码 “-----BEGIN CERTIFICATE-----”和“-----END CERTIFICATE-----”, 2_www.domain.com.key 文件包括一段私钥代码“-----BEGIN RSA PRIVATE KEY-----”和“-----END RSA PRIVATE KEY-----”。

2.证书安装

将域名 www.domain.com 的证书文件1_www.domain.com_bundle.crt 、私钥文件2_www.domain.com.key保存到`同一个目录`,例如`/etc/nginx/`目录下。更新Nginx根目录下 nginx.conf或者在conf.d目录下新建*.conf文件如下:

 server{
	listen 80;
	#listen [::]:80 ipv6only=on default_server;
	server_name bybm.yunlike.cn;
	
	
	set $root_path '/var/www/weisite/bybm/public';
	root $root_path;
	
	index index.php;

	location / {
		try_files $uri $uri/ /index.php?$query_string;
	}
	#try_files $uri $uri/ @rewrite;

	#location @rewrite {
	#		rewrite ^/(.*)$ /index.php?_url=/$1;
	#}

	location ~ \.php {
			fastcgi_pass 127.0.0.1:9000;
			fastcgi_index /index.php;

			include /etc/nginx/fastcgi_params;

			fastcgi_split_path_info       ^(.+\.php)(/.+)$;
			fastcgi_param PATH_INFO       $fastcgi_path_info;
			fastcgi_param PATH_TRANSLATED $document_root$fastcgi_path_info;
			fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
	}

	location ~* ^/(css|img|js|flv|swf|download)/(.+)$ {
			root $root_path;
	}

	location ~ /\.ht {
			deny all;
	}
}

server{
	listen 443;
	#listen [::]:80 ipv6only=on default_server;
	server_name 			bybm.yunlike.cn;
	ssl on;
	ssl_certificate 		/etc/nginx/1_bybm.yunlike.cn_bundle.crt; #特别注意这里需要是绝对路径最佳
	ssl_certificate_key 	/etc/nginx/2_bybm.yunlike.cn.key; #特别注意这里需要是绝对路径最佳
	ssl_session_timeout 	5m;
	ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #按照这个协议配置
	ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;#按照这个套件配置
	ssl_prefer_server_ciphers on;
	
	set $root_path '/var/www/weisite/bybm/public';
	root $root_path;
	
	index index.php;

	location / {
		try_files $uri $uri/ /index.php?$query_string;
	}
	#try_files $uri $uri/ @rewrite;

	#location @rewrite {
	#		rewrite ^/(.*)$ /index.php?_url=/$1;
	#}

	location ~ \.php {
			fastcgi_pass 127.0.0.1:9000;
			fastcgi_index /index.php;

			include /etc/nginx/fastcgi_params;

			fastcgi_split_path_info       ^(.+\.php)(/.+)$;
			fastcgi_param PATH_INFO       $fastcgi_path_info;
			fastcgi_param PATH_TRANSLATED $document_root$fastcgi_path_info;
			fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
	}

	location ~* ^/(css|img|js|flv|swf|download)/(.+)$ {
			root $root_path;
	}

	location ~ /\.ht {
			deny all;
	}
}

include /etc/nginx/conf.d/*.conf;

#设置允许发布内容为8M
client_max_body_size 8M;
client_body_buffer_size 464k;

配置完成后,先用bin/nginx –t来测试下配置是否有误,正确无误的话,重启nginx。就可以使 https://www.domain.com 来访问了。

3.注意安全组规则添加443端口

上面配置结束后如无法正常访问,很大原因是443的端口没有开放,需要登录到阿里云\腾讯云后台中添加443端口的安全组规则。

输入图片说明

空文件

Starred
3
Star
3
Fork
1

简介

简单安装配置https证书说明 展开 收起
暂无标签
/zcjy/nginxYuMingBangDinghttpsShuoMingWenDang
Shell
取消

发行版

暂无发行版

贡献者

全部

近期动态

加载更多
不能加载更多了
Shell
1
https://gitee.com/zcjy/nginxYuMingBangDinghttpsShuoMingWenDang.git
git@gitee.com:zcjy/nginxYuMingBangDinghttpsShuoMingWenDang.git
zcjy
nginxYuMingBangDinghttpsShuoMingWenDang
nginx域名绑定https说明文档
master
点此查找更多帮助

搜索帮助

Git 命令在线学习 如何在 Gitee 导入 GitHub 仓库
Git 仓库基础操作
企业版和社区版功能对比
SSH 公钥设置
如何处理代码冲突
仓库体积过大,如何减小?
如何找回被删除的仓库数据
Gitee 产品配额说明
GitHub仓库快速导入Gitee及同步更新
什么是 Release(发行版)
将 PHP 项目自动发布到 packagist.org
评论
仓库举报
回到顶部