内容目录
之前有介绍过用cloudflare的CDN来隐藏IP地址。看了一下这个网站还提供证书服务,可以直接申请15年,真的太好了。
介绍一下如何配置吧。
1.创建证书
1.首先登陆cloudflare的控制台,选择SSL,然后创建证书。
选择15年之后创建
2.创建.key和.pem文件
直接在我们电脑桌面上创建两个文本文档,然后把后缀名改成.key和.pem
然后我们分别复制创建好的证书密钥岛里面
-----BEGIN PRIVATE KEY-----开头的复制到key
-----BEGIN CERTIFICATE-----开头的复制到pem
最后在服务器中创建了一个SSL目录”/usr/local/nginx/conf/ssl/”,然后将合并的文件.pem以及.key,一并上传进去。
2.配置Nginx文件启动SSL证书
这一步我折腾了好久,格式一定要填对,网上找的教程很多和现在格式都不正确。
1.修改nginx.conf配置
首先进入nginx的安装目录
一般在/usr/local/nginx/conf里面
打开它或者使用命令
cd /usr/locla/nginx/conf
#修改nginx.conf文件
vim nginx.conf
2.找到server这一行进行修改
格式一定要对。
简单说明以下
server
{
listen 443; #监听443端口
#listen [::]:80 default_server ipv6only=on;
server_name tutujanjan.com; #你的域名
index index.html index.htm index.php;
root /home/wwwroot/wordpress; #站点目录。
ssl on; #开启ssl
ssl_certificate /usr/local/nginx/conf/ssl/tutu.pem; #ssl证书的crt文件路径
ssl_certificate_key /usr/local/nginx/conf/ssl/tutu.key; #ssl证书的key文件路径
#error_page 404 /404.html;
# Deny access to PHP files in specific directory
#location ~ /(wp-content|uploads|wp-includes|images)/.*\.php$ { deny all; }
include enable-php.conf;
location /nginx_status
{
stub_status on;
access_log off;
}
location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$
{
expires 30d;
}
location ~ .*\.(js|css)?$
{
expires 12h;
}
location ~ /.well-known {
allow all;
}
location ~ /\.
{
deny all;
}
access_log /home/wwwlogs/access.log;
}
include vhost/*.conf;
}
3.配置完成后,检查一下nginx配置文件是否可用,有successful表示可用。
$ nginx -t // 检查nginx配置文件
4.配置正确后,重新加载配置文件使配置生效:
nginx -s reload // 使配置生效
5.如需重启nginx,用以下命令:
$ service nginx stop // 停止
$ service nginx start // 启动
$ service nginx restart // 重启
搞定!