阿里云免费ssl证书，https访问 - nginx配置

直接上步骤：

1、阿里云官方后台：安全（云盾） - CA证书 - 购买证书

 选择专业版OV-SSL（之后改为免费DV-SSL） +  一个域名+Symantec  +  1个  +  1年

参考地址：https://common-buy.aliyun.com/?spm=5176.2020520163.cas.3.7031vdZpvdZpQB&commodityCode=cas

 

2、返回控制台申请认证。

注意点一：域名得写实际的二级/三级域名，免费的只能绑定一个域名，不是通配符哦。

注意点二：域名验证类型，选择DNS。并勾选授权系统自动完成认证。

 

3、通过后下载证书，并放在/data/ssl/下。

 

4、配置vhost下的域名，如下（包含了将http强制跳转到https）：

  以下为 TP5.1 的配置

server {
    listen      80;
    listen      443;

　　#强制跳转 80 到 443 
    if ($server_port = 80 ) {
        return 301 https://$host$request_uri;
    }

    set $root /data/www/shop/public/;
    root   $root;
    server_name  shop.domain.com;

    index index.php index.html index.htm;

    #开启ssl并设置证书和加密方式
    ssl on;
    ssl_certificate   /data/ssl_cert/shop.domain.com.pem;
    ssl_certificate_key  /data/ssl_cert/shop.domain.com.key;
    ssl_session_timeout 5m;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_prefer_server_ciphers on;



    location / {
        if (!-e $request_filename) {
           rewrite  ^(.*)$  /index.php?s=/$1  last;
        }
    }


    location ~ index\.php {
        root           $root;
        fastcgi_pass   127.0.0.1:9000;
        fastcgi_index  index.php;
        fastcgi_param  SCRIPT_FILENAME  $root$fastcgi_script_name;
        include        fastcgi_params;
    }
}

 

—— 本例子中的，ssl证书的位置直接从根目录开始写，不用相对路径。这样证书就可以放在你想放的任意位置了。如本例子中是放在了/data/下

 

然后就可以使用https访问了。 

 

特别注意：如果centOS7以上，需要把443端口加入防火墙，重启防火墙和 nginx才可以使用哦。

 

 

 

——————占位符