lnmp安装阿里云免费SSL
申请的时候要注意如下:
- 保护一个明细域名,例如: buy.example.com,或next.buy.example.com, 各个明细子域名都算一个域名
本机环境使用lnmp服务,需要修改nginx的内容
阿里云官方提供的设置办法,有一段是修改conf的代码,那么我们需要修改 /usr/local/nginx/conf/vhost 对应域名的 **.com.conf 文件
server {
listen 443;
server_name localhost;
ssl on;
root html;
index index.html index.htm;
ssl_certificate cert/你的证书数字.pem;
ssl_certificate_key cert/你的证书数字.key;
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
location / {
root html;
index index.html index.htm;
}
}
安装SSL出现welcome to nginx页面
为什么设置完成之后会提示welcome to nginx 呢??那是因为上面代码里面是 root html; 这个需要改为你自己的网站目录,例如/home/wwwroot/aaaaa
设置完成之后,再重启nginx:lnmp nginx restart
安装SSL提示403错误
发现安装SSL证书后访问网站出现 403 Forbidden的情况,什么原因呢?我出现这个情况是因为,我把整个上面的代码(已经修改路径)复制到 **.com.conf,所以报错,拒绝访问
如何解决?把上面代码主要是关于证书的部分,放到原来service {listen 80… }代码块中去,最终设置如下:
server
{
listen 80;
#listen [::]:80;
listen 443;
ssl on;
server_name 你的域名.com ;
index index.html index.htm index.php default.html default.htm default.ph
p;
root /home/wwwroot/你的域名.com;ssl_certificate /usr/local/nginx/cert/你的证书.pem;
ssl_certificate_key /usr/local/nginx/cert/你的证书.key;
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;include xx.conf;
#error_page 404 /404.html;# Deny access to PHP files in specific directory
#location ~ /(wp-content|uploads|wp-includes|images)/.*\.php$ { deny all
; }include enable-php.conf;
location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$
{
expires 30d;
}location ~ .*\.(js|css)?$
{
expires 12h;
}location ~ /.well-known {
allow all;
}location ~ /\.
{
deny all;
}access_log off;
}