申请阿里云免费ssl证书/nginx配置SSL配置文件
1、进入控制台申请:https://yundun.console.aliyun.com/?p=cas#/certExtend/free
2、选择DV单域名证书
3、域名解析
4、验证
5、下载证书
nginx 配置ssl证书,配置文件如下:
C/C++ Code复制内容到剪贴板
- #server {
- # server_name api.fenghua.ademo.vip;
- # listen 80;
- # # 重定向到 https
- # rewrite ^(.*)$ https://$host$1 permanent;
- #}
- server{
- listen 443 ssl;
- server_name api.fenghua.xxx.vip;
- index index.html index.htm index.php;
- root /var/www/html/temp/audit_xxxx/web/api;
- location / {
- try_files $uri $uri/ /index.php?$query_string;
- }
- location ~ \.php$ {
- fastcgi_pass php7.2:9000;
- include fastcgi.conf;
- }
- # SSL 配置
- ssl_certificate /var/www/html/ssl/ssl_cert/6456790_api.fenghua.xxx.vip.pem; #需要将cert-file-name.pem替换成已上传的证书文件的名称。
- ssl_certificate_key /var/www/html/ssl/ssl_cert/6456790_api.fenghua.xxx.vip.key; #需要将cert-file-name.key替换成已上传的证书密钥文件的名称。
- ssl_session_timeout 5m;
- ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
- #表示使用的加密套件的类型。
- ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #表示使用的TLS协议的类型。
- ssl_prefer_server_ciphers on;
- #ssl on;
- #ssl_certificate /var/www/html/ssl/ssl_cert/api_fenghua_ademo_vip.cer; # 证书文件
- #ssl_certificate_key /var/www/html/ssl/ssl_cert/api_fenghua_ademo_vip.key; # 私钥文件
- #ssl_session_timeout 5m; # 会话缓存过期时间
- #ssl_protocols TLSv1 TLSv1.1 TLSv1.2; # 开启 SSL 支持
- #ssl_prefer_server_ciphers on; # 设置协商加密算法时,优先使用服务端的加密套件
- client_max_body_size 50m;
- }
