devbox
盐析白兔
这个屌丝很懒,什么也没留下!
关注作者
热门标签
热门文章
当前位置:   article > 正文

Nginx https 配置步骤,免费证书申请_nginx 怎么验证 .well-known

作者:盐析白兔 | 2024-05-29 01:45:35

nginx 怎么验证 .well-known

第一步:http://aq.chinaz.com/SSL/ 需要先注册登录站长工具
在这里插入图片描述第二步:填写域名信息,(设置的密钥密码要记住,在第五步时需要用到)
在这里插入图片描述第三步:选择手动文件FILE验证
在这里插入图片描述第四步:确认申请后
在这里插入图片描述在FTP创建的目录.well-known默认是隐藏的,所以可以先在本地建好目录结构文件在上传,或者直接在linux对项目的根目录命令创建.well-known/pki-validation/fileauth.txt 目录和文件,文件内容为上面提示的内容,
如果是更新证书则可以直接修改fileauth.txt文件,确保点击查看时能正常看到显示的内容,然后点击“提交验证”,
在这里插入图片描述需要注意的是,点击查看时,路径必须是http正常访问的,如果之前已经配置了https的跳转,需要把https关闭,可以先用简单的配置,已确保用http能正常访问到fileauth.txt文件
在这里插入图片描述
server
{
listen 80;
server_name test.test.com;
index index.html index.php index.htm default.php default.htm default.html;
root /www/wwwroot/test;
include enable-php-70.conf;
}

在这里插入图片描述

点击提交验证,如果一直停留在“检测中”,没关系
在这里插入图片描述在SSL证书管理列表里,能看到刚才的域名状态“已颁发”,可点击下载就行
在这里插入图片描述第五步:下载证书
在这里插入图片描述现在并且解压后会看到两个文件,将两个文件上传到linux的某个目录中
在这里插入图片描述
第六步:修改nginx config的server配置,参考

server
{
listen 80;
listen 443 ssl http2;
server_name test.test.com;
index index.html index.php index.htm default.php default.htm default.html;
root /www/wwwroot/test;

#HTTP_TO_HTTPS_START
if ($server_port !~ 443){
    rewrite ^(/.*)$ https://$host$1 permanent;
}

#HTTP_TO_HTTPS_END
ssl_certificate    /www/wwwroot/file/test/test.test.com.crt;
ssl_certificate_key  /www//wwwroot/file/test/test.test.com.key;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
ssl_prefer_server_ciphers on;
ssl_session_cache shared:SSL:10m;
ssl_session_timeout 10m;
error_page 497  https://$host$request_uri;

#SSL-END

#ERROR-PAGE-START
error_page 404 /404.html;
error_page 502 /502.html;
#ERROR-PAGE-END

include enable-php-70.conf;

#禁止访问的文件或目录
location ~ ^/(\.user.ini|\.htaccess|\.git|\.svn|\.project|LICENSE|README.md)
{
    return 404;
}

 location / {  
    try_files $uri $uri/ /index.html;  
}

location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$
{
    expires      30d;
    error_log off;
    access_log /dev/null;
}

location ~ .*\.(js|css)?$
{
    expires      12h;
    error_log off;
    access_log /dev/null; 
}
access_log  /www/wwwlogs/test.test.com.log;
error_log  /www/wwwlogs/test.test.com.error.log;

  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15
  • 16
  • 17
  • 18
  • 19
  • 20
  • 21
  • 22
  • 23
  • 24
  • 25
  • 26
  • 27
  • 28
  • 29
  • 30
  • 31
  • 32
  • 33
  • 34
  • 35
  • 36
  • 37
  • 38
  • 39
  • 40
  • 41
  • 42
  • 43
  • 44
  • 45
  • 46
  • 47
  • 48
  • 49

}

第七步:检测配置是否正常,并重启nginx, 完成配置
在这里插入图片描述

声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/盐析白兔/article/detail/640046
推荐阅读
相关标签

Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。

  

闽ICP备14008679号