1007
阿裏雲 ssl證書手把手教程 及nginx文件配置 安裝完成後出現下載彈出窗問題的解決
1、登錄阿裏雲-->產品與服務->安全(雲盾)-->CA證書服務
2、點擊購買證書
3、選擇免費型
4、0元支付後,點擊證書控製台進入
5、補全信息
6、填寫自己的域名
7、進一步補全信息,記得勾選紅色標記,最後提交審核
8、10多分鍾後審核就能通過,點擊剛才提交的那條信息點擊下載證書,然後解壓得到兩個文件,不要去修改他們
9、登陸到自己的服務器目錄,在nginx/conf目錄下新建cert目錄並修改權限為775,將剛才解壓的兩個文件上傳到cert目錄下
10、配置conf文件,在nginx/conf下找到 nginx.conf
阿裏雲給的建議是這樣的,我在後麵注釋一下, 了解下基本的含義
server {
listen 443;#監聽的端口
server_name localhost;#你的域名
ssl on;
root html;#網站目錄
index index.html index.htm;#默認訪問文件優先順序
ssl_certificate cert/214241097.pem;
ssl_certificate_key cert/214241097.key;
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
location / {
root html;
index index.html index.htm;
}
}
所以你不要按阿裏說的一成不變放入到自己的nginx.conf文件,修改之前記得備份哦,以我的網站為例,我把下麵的代碼加到
server {
listen 80;
server_name www.miguyu.com miguyu.com;
配置代碼如下
server {
listen 443;
server_name miguyu.com;
ssl on;
root /home/www/www.miguyu.com;
index index.html index.php;
ssl_certificate cert/2142410pem;
ssl_certificate_key cert/2142410.key;
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
location ~ \.php$ {
try_files $uri =404;
fastcgi_pass unix:/tmp/php-cgi.sock;
include fcgi.conf;
fastcgi_param HTTPS on;
}
location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$ {
expires 30d;
}
location ~ .*\.(js|css)?$ {
expires 24h;
}
if ( $host = 'miguyu.com') {
rewrite "^/(.*)$" https://www.miguyu.com/$1 permanent;
}
if (!-f $request_filename){
rewrite (.*) /index.php;
}
error_page 404 /404.html;
access_log /home/log/www.miguyu.com.log www.miguyu.com;
}
include fcgi.conf;
解決訪問時出現彈出窗下載文件的問題
另外,非常需要注意的一點,由於緩存問題,請使用火狐瀏覽器,我被chrome瀏覽器騙死了,其實早就配置好了,可是由於緩存 問題還是出現以前的問題。
最後更新:2017-09-04 00:03:04