OneinStack环境安装配置SSL证书

发布时间:2023/5/26 11:51:08 打印 字号:

环境:OneinStack安装LNMP(Linux+Nginx+Mysql+PHP)

由于SSL证书过期,需要重新配置,图文操作教程如下:

一、下载Gworg证书文件目录 ,都会有以下五个文件夹。新网虚拟主机只需要用到nginx文件夹。

gworg证书文件

nginxssl.png

解压开来有两个文件,尾缀为.key和.crt(pem)的文件。


2. 使用FTP链接阿里云服务器。把这两个证书文件上传到如下文件路径

/usr/local/nginx/conf/cert


3. 修改conf配置文件如下:文件路径如下

/usr/local/nginx/conf/nginx.conf

server {
		listen 443 ssl;   
		server_name www.gworg.com;  
		root html;
		index index.html index.htm;
		ssl_certificate cert/1_www.gworg.com_bundle.crt;   #将domain name.crt替换成您证书的文件名。
		ssl_certificate_key cert/2_www.gworg.com.key;   #将domain name.key替换成您证书的密钥文件名。
		ssl_session_timeout 5m;
		ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;  #使用此加密套件。
		ssl_protocols TLSv1 TLSv1.1 TLSv1.2;   #使用该协议进行配置。
		ssl_prefer_server_ciphers on;   
		location / {
			root  /data/wwwroot/default;   #站点目录。
			index index.html index.htm index.php;   
		}
		location ~ [^/]\.php(/|$) {
		  #fastcgi_pass remote_php_ip:9000;
		  fastcgi_pass unix:/dev/shm/php-cgi.sock;
		  root  /data/wwwroot/default; 
		  fastcgi_index index.php;

		  include fastcgi.conf;
		}
	}

4、重启服务器


常见问题

1、阿里云安全组443端口开放教程:https://www.gworg.com/Web-server/1354.html