Drupal8+微信小程序：11, Nginx下面 https配置

作者： 老葛 亚艾元软件

我们的网站使用的是Nginx，服务器用的阿里云，网上有比较多的参考文档。

  http://www.jianshu.com/p/e3d945fa82b4

  

首先需要购买证书，我购买的是免费版本的Symantec的DV SSL。进入阿里云的控制台，在左边的导航里面，找到“安全（云盾）” 》 “CA证书（数据安全）”，点击进入。

 

图8-2-11-1

购买后，补全信息，完成域名验证，这是成功后的样子：

 

图8-2-11-2

 

点击下载，可以看到有多个选择：

 

图8-2-11-3

 

按照官方文档安装即可：

文件说明：

1. 证书文件214222535920882.pem，包含两段内容，请不要删除任何一段内容。

 

2. 如果是证书系统创建的CSR，还包含：证书私钥文件214222535920882.key。

 

( 1 ) 在Nginx的安装目录下创建cert目录，并且将下载的全部文件拷贝到cert目录中。如果申请证书时是自己创建的CSR文件，请将对应的私钥文件放到cert目录下并且命名为214222535920882.key；

 

( 2 ) 打开 Nginx 安装目录下 conf 目录中的 nginx.conf 文件，找到：

 

# HTTPS server

# #server {

# listen 443;

# server_name localhost;

# ssl on;

# ssl_certificate cert.pem;

# ssl_certificate_key cert.key;

# ssl_session_timeout 5m;

# ssl_protocols SSLv2 SSLv3 TLSv1;

# ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;

# ssl_prefer_server_ciphers on;

# location / {

#

#

#}

#}

( 3 ) 将其修改为 (以下属性中ssl开头的属性与证书配置有直接关系，其它属性请结合自己的实际情况复制或调整) :

 

server {

    listen 443;

    server_name localhost;

    ssl on;

    root html;

    index index.html index.htm;

    ssl_certificate   cert/214222535920882.pem;

    ssl_certificate_key  cert/214222535920882.key;

    ssl_session_timeout 5m;

    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;

    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

    ssl_prefer_server_ciphers on;

    location / {

        root html;

        index index.html index.htm;

    }

}

保存退出。

 

( 4 )重启 Nginx。

 

( 5 ) 通过 https 方式访问您的站点，测试站点证书的安装配置。

 

配置成功后，访问：https://chess.yaiyuan.com，成功。

图8-2-11-4