网站配置https,免费ssl证书下载和安装,个人是nginx服务器-程序员宅基地

技术标签: 运维  php  

免费获取ssl证书网站:https://www.sslforfree.com

看着三个按钮,英语和我不是很熟,就不一一翻译了。

1、就说具体操作步骤了,域名解析,添加两条 txt 记录,对应 参数、值,见上面图片第二条。生效时间可以设置短点。结果如下图。

2、等几分钟,点击3的两个链接,看上面解析是否生效,生效才能点击最下面按钮 down ssl certificate。

3、新建 .key 和 .crt 文件

将PRIVATE KEY里面东西粘贴到 .key文件,其他两个 CERTIFICATE 粘贴 到 .crt文件

4、好了就是服务器的配置了,将上面ssl文件上传到服务器目录,记住路径了, 我的是nginx,在 服务器文件修改 域名.conf 文件,下面是个人配置记录,域名模拟:xx.cn。

5、装好重启服务

注意:这边下载的 ssl.zip里面有三个文件,这边要把两个crt合并到一个文件里面, ssl_certificate cert/xx.cn.crt;   ssl_certificate_key cert/xx.cn.key;

server {
listen 80;
root /www/web/xxx;
server_name xx.cn;
rewrite ^(.*)$ https://$host$1 permanent;
index index.html index.php index.htm;
error_page 400 /errpage/400.html;
error_page 403 /errpage/403.html;
error_page 404 /errpage/404.html;
error_page 503 /errpage/503.html;
location ~ \.php(.*)$ {
fastcgi_pass unix:/tmp/php-55-cgi.sock;
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME $DOCUMENT_ROOT$fastcgi_script_name;
fastcgi_param PATH_INFO $2;
include fcgi.conf;
}
location ~ /\.ht {
deny all;
}
location / {
try_files $uri $uri/ /?$args;
}
}

server {
listen 443;
root /www/web/xxx;
ssl on;
ssl_certificate cert/xxx.crt;
ssl_certificate_key cert/xxx.key;
ssl_prefer_server_ciphers on;
ssl_session_timeout 10m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers EECDH+CHACHA20:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5;
server_name m.znforex.cn;
index index.html index.php index.htm;
error_page 400 /errpage/400.html;
error_page 403 /errpage/403.html;
error_page 404 /errpage/404.html;
error_page 503 /errpage/503.html;
location ~ \.php(.*)$ {
fastcgi_pass unix:/tmp/php-55-cgi.sock;
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME $DOCUMENT_ROOT$fastcgi_script_name;
fastcgi_param PATH_INFO $2;
include fcgi.conf;
}
location ~ /\.ht {
deny all;
}
location / {
try_files $uri $uri/ /?$args;
}
}

转载于:https://www.cnblogs.com/lola/p/8568155.html

版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_30337157/article/details/99473077

智能推荐

MySQL的distinct:去重_mysql去重distinct-程序员宅基地

文章浏览阅读1.6w次,点赞2次,收藏3次。SELECT * FROM `name`;-- 查询出三条 去除了重复的select distinct name from name;-- 会查询出五条 其实是distinct(name,id)select distinct name,id from name;-- 报错 distinct必须放在头部select id,DISTINCT name from name;..._mysql去重distinct

Ubuntu安装jdk8_ubuntu安装openjdk-8-jdk-headless-程序员宅基地

文章浏览阅读307次。下载openjdk-8-jre-headless输入命令:sudo apt install openjdk-8-jre-headless下载openjdk-8-jdk-headless输入命令:sudo apt install openjdk-8-jdk-headless配置环境变量export JAVA_HOME=/usr/lib/jvm/java-8-openjdk-amd64ex..._ubuntu安装openjdk-8-jdk-headless

什么是信号完整性_信号完整性是什么-程序员宅基地

文章浏览阅读640次。信号完整性研究:什么是信号完整性?如果你发现,以前低速时代积累的设计经验现在似乎都不灵了,同样的设计,以前没问题,可是现在却无法工作,那么恭喜你,你碰到了硬件设计中最核心的问题:信号完整性。早一天遇到,对你来说是好事。 在过去的低速时代,电平跳变时信号上升时间较长,通常几个ns。器件间的互连线不至于影响电路的功能,没必要关心信号完整性问题。但在今天的高速时代,随着IC输出开关速度的提_信号完整性是什么

2022-01-19每日刷题打卡_输入有多组测试数据. 每组测试数据以两个非零整数 m 和 n 开始,两者均不大于 20。-程序员宅基地

文章浏览阅读810次。2022-01-19每日刷题打卡一本通1256:献给阿尔吉侬的花束【题目描述】阿尔吉侬是一只聪明又慵懒的小白鼠,它最擅长的就是走各种各样的迷宫。今天它要挑战一个非常大的迷宫,研究员们为了鼓励阿尔吉侬尽快到达终点,就在终点放了一块阿尔吉侬最喜欢的奶酪。现在研究员们想知道,如果阿尔吉侬足够聪明,它最少需要多少时间就能吃到奶酪。迷宫用一个R×C的字符矩阵来表示。字符S表示阿尔吉侬所在的位置,字符E表示奶酪所在的位置,字符#表示墙壁,字符.表示可以通行。阿尔吉侬在1个单位时间内可以从当前的位置走到它上下左_输入有多组测试数据. 每组测试数据以两个非零整数 m 和 n 开始,两者均不大于 20。

go test 使用 和 我遇到的坑_go test calc_test.go calc.go 失败-程序员宅基地

文章浏览阅读1.2k次。网上很多go test的教程,但是写得都不好,尤其对新手不友好。现在同目录下有两个文件:calc.go 和 calc_test.go,现在就来讲一讲具体操作。calc.go 内容如下package mainfunc Add(a int, b int) int { return a + b + 1}func Mul(a int, b int) int { return a * b}func GetSumOut(n int) (sum int) { for i :_go test calc_test.go calc.go 失败

【LetsEncrypt】ssl证书完全自动化续签_letsencrypt自动续签-程序员宅基地

文章浏览阅读4.1k次。ssl证书如果用到很多个,手动更新将会比较烦,并且免费的LetsEncrypt 90天就要更新一次,总不能今天更新完了,明天或下周又要更新,如果能让它自动更新岂不美哉?实践证明,这是行得通的。首先,ssl证书我目前有2个用途,一个是自己服务器的nginx需要,nginx配置文件写好证书路径即可,每次获取到新的证书,nginx 需要重新加载配置文件,nginx -s reload。另一个用途是获取到证书之后上传给阿里云CDN使用,因为CDN开了https,上传证书通过CDN SDK的接口上传而不是手动。._letsencrypt自动续签

随便推点

Github精选:本周10大热门项目_每周发布github热门项目的叫什么-程序员宅基地

文章浏览阅读3.3k次。LSGO软件技术团队 每周六,盘点本周 Github 上最热门的项目,通过这份榜单能够反映出程序员关注的热点项目。由于 Github 是全球最大的开源代码库也是开源精神的集中体现地,这里是所有人的宝藏,希望这份榜单能够让大家受益。Top01Windows Terminal网址:https://github.com/microsoft/Terminal截图:简介:Windows Te..._每周发布github热门项目的叫什么

leetcode每日一题2013. 检测正方形 哈希表的双重映射简单题 剩下的就是数学功底了~-程序员宅基地

文章浏览阅读354次。本篇内容:leetcode每日一题2013. 检测正方形 哈希表的双重映射简单题 剩下的就是数学功底了~ 文章专栏:leetcode每日一题《打卡日常》 最近更新:2022年1月25日 《剑指offer》 ——字符串的简单应用(简单)字符串拼接 与替换 的加深印象个人简介:一只二本院校在读的大三程序猿,本着注重基础,打卡算法,分享技术作为个人的经验总结性的博文博主,虽然可能有时会犯懒,但是还是会坚持下去的,如果你很喜欢博文的话,建议看下面一行~(疯狂暗示QwQ)

cmd命令快捷方式_cmd映射的快捷方式是空的-程序员宅基地

文章浏览阅读5.7k次。开始菜单中的“运行”是通向程序的快捷途径,输入特定的命令后,即可快速的打开Windows的大部分程序,熟练的运用它,将给我们的操作带来诸多便捷。 winver 检查Windows版本 wmimgmt.msc 打开Windows管理体系结构(wmi) wupdmgr Windows更新程序 wscript Windows脚本宿主设置 write 写字板 winmsd 系统信息 wiaacmgr 扫描仪和_cmd映射的快捷方式是空的

关于atcoder和cf的Rating计算_atcoder rating-程序员宅基地

文章浏览阅读1w次,点赞3次,收藏2次。现在全球最大的记Rating的以比赛为主的网站就要数codeforces和atcoder了。小编经过长期实践整理了一下这两个网站Rating的一些规律。 小编表示个人还是更喜欢在atcoder上比赛的。atcoder上如果你一次得了100名,名字颜色升绿了,第二次500名也不会掉多少Rating,甚至会升,但atcoder的Rating是从0开始的,像我这种一开始几场比赛会很困难。c..._atcoder rating

超图GIS入门iserver搭建,前端调用iserver加载三维场景demo-程序员宅基地

文章浏览阅读3.5k次,点赞7次,收藏41次。目录前言一.GIS介绍,为什么选择它?二.环境安装三.调用三维GIS场景设置地图风格添加地图iServer服务前言前段时间因为对3D制图感兴趣,学习了一下国内制作GIS的公司产品技术,并以一个demo为示例演示从制作一个三维场景地图——>安装iserver服务——>发布制作的地图——>最后通过前端加载地图显示操作等分为几个步骤来逐步讲解。GIS介绍,为什么选择它?..._超图gis入门iserver搭建,前端调用iserver加载三维场景demo

超详细的 Mybatis 插件开发指南!-程序员宅基地

文章浏览阅读3.6k次,点赞2次,收藏15次。点击上方 "程序员小乐"关注,星标或置顶一起成长每天凌晨00点00分,第一时间与你相约每日英文Strive to make every day happy and m..._mybatis插件编写