记录一次通过cloudflare申请15年SSL证书并配置到Nginx的过程
记录一次通过cloudflare申请15年SSL证书并配置到Nginx的过程

记录一次通过cloudflare申请15年SSL证书并配置到Nginx的过程

内容纲要

之前有介绍过用cloudflare的CDN来隐藏IP地址。看了一下这个网站还提供证书服务,可以直接申请15年,真的太好了。

介绍一下如何配置吧。

1.创建证书

1.首先登陆cloudflare的控制台,选择SSL,然后创建证书。

选择15年之后创建

2.创建.key和.pem文件

直接在我们电脑桌面上创建两个文本文档,然后把后缀名改成.key和.pem

然后我们分别复制创建好的证书密钥岛里面

-----BEGIN PRIVATE KEY-----开头的复制到key
-----BEGIN CERTIFICATE-----开头的复制到pem

最后在服务器中创建了一个SSL目录”/usr/local/nginx/conf/ssl/”,然后将合并的文件.pem以及.key,一并上传进去。

2.配置Nginx文件启动SSL证书

这一步我折腾了好久,格式一定要填对,网上找的教程很多和现在格式都不正确。

1.修改nginx.conf配置

首先进入nginx的安装目录

一般在/usr/local/nginx/conf里面

打开它或者使用命令

cd /usr/locla/nginx/conf
#修改nginx.conf文件
vim nginx.conf

2.找到server这一行进行修改

格式一定要对。

简单说明以下

server
    {
        listen 443;                 #监听443端口
        #listen [::]:80 default_server ipv6only=on;
        server_name tutujanjan.com;           #你的域名
        index index.html index.htm index.php;
        root  /home/wwwroot/wordpress;        #站点目录。
	ssl on;   #开启ssl
	ssl_certificate     /usr/local/nginx/conf/ssl/tutu.pem;        #ssl证书的crt文件路径
	ssl_certificate_key /usr/local/nginx/conf/ssl/tutu.key;         #ssl证书的key文件路径
        #error_page   404   /404.html;

        # Deny access to PHP files in specific directory
        #location ~ /(wp-content|uploads|wp-includes|images)/.*\.php$ { deny all; }

        include enable-php.conf;

        location /nginx_status
        {
            stub_status on;
            access_log   off;
        }

        location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$
        {
            expires      30d;
        }

        location ~ .*\.(js|css)?$
        {
            expires      12h;
        }

        location ~ /.well-known {
            allow all;
        }

        location ~ /\.
        {
            deny all;
        }

        access_log  /home/wwwlogs/access.log;
    }
include vhost/*.conf;
}

3.配置完成后,检查一下nginx配置文件是否可用,有successful表示可用。

$ nginx -t // 检查nginx配置文件

4.配置正确后,重新加载配置文件使配置生效:

nginx -s reload // 使配置生效

5.如需重启nginx,用以下命令:

$ service nginx stop // 停止
$ service nginx start // 启动
$ service nginx restart // 重启

搞定!

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注