lnmp安装阿里云免费SSL

申请的时候要注意如下：

• 保护一个明细域名,例如: buy.example.com,或next.buy.example.com, 各个明细子域名都算一个域名

本机环境使用lnmp服务，需要修改nginx的内容

阿里云官方提供的设置办法，有一段是修改conf的代码，那么我们需要修改 /usr/local/nginx/conf/vhost 对应域名的 **.com.conf 文件

server {
listen 443;
server_name localhost;
ssl on;
root html;
index index.html index.htm;
ssl_certificate cert/你的证书数字.pem;
ssl_certificate_key cert/你的证书数字.key;
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
location / {
root html;
index index.html index.htm;
}
}

安装SSL出现welcome to nginx页面

为什么设置完成之后会提示welcome to nginx 呢？？那是因为上面代码里面是 root html; 这个需要改为你自己的网站目录，例如/home/wwwroot/aaaaa

设置完成之后，再重启nginx：lnmp nginx restart

安装SSL提示403错误

发现安装SSL证书后访问网站出现 403 Forbidden的情况，什么原因呢？我出现这个情况是因为，我把整个上面的代码（已经修改路径）复制到 **.com.conf，所以报错，拒绝访问

如何解决？把上面代码主要是关于证书的部分，放到原来service {listen 80… }代码块中去，最终设置如下：

server
{
listen 80;
#listen [::]:80;
listen 443;
ssl on;
server_name 你的域名.com ;
index index.html index.htm index.php default.html default.htm default.ph
p;
root /home/wwwroot/你的域名.com;

ssl_certificate /usr/local/nginx/cert/你的证书.pem;
ssl_certificate_key /usr/local/nginx/cert/你的证书.key;
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;

include xx.conf;
#error_page 404 /404.html;

# Deny access to PHP files in specific directory
#location ~ /(wp-content|uploads|wp-includes|images)/.*\.php$ { deny all
; }

include enable-php.conf;

location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$
{
expires 30d;
}

location ~ .*\.(js|css)?$
{
expires 12h;
}

location ~ /.well-known {
allow all;
}

location ~ /\.
{
deny all;
}

access_log off;
}