2、跳转到了ssl控制台后,填写要绑定的域名 www.xxxx.com,不带https://,后面也不要带 /,其他的都默认的就可以了,点击 提交

nginx 布署ssl证书,生成https域名_服务器


3、提交后需要验证,点击验证 ,会提示错误。不要怕,啥都不干了,等一会,会自动验证好,然后在已签发那时就能看到

nginx 布署ssl证书,生成https域名_nginx_02


4、选择新申请的证书->点击下载->会弹出选择窗->这里用的nginx服务器,选择nginx后面的下载->下载会得得到一压缩包,解压后里面会有两个文件,一个.key,一个.pen,把这两个文件上传到服务器,上传到你自己能找到的地方

nginx 布署ssl证书,生成https域名_nginx_03


nginx 布署ssl证书,生成https域名_php_04


nginx 布署ssl证书,生成https域名_ssl_05


5、进入服务器,

先看下配置文件在哪个目录下

nginx -t

进入对应的配置目录下

nginx 布署ssl证书,生成https域名_php_06


修改配置

vim xxx.conf
server {
    listen 443;
    server_name ;
    ssl on;

	set $root_path '/var/www/html/xxx1';
    root $root_path;

    index index.php index.html index.htm ;

    access_log /var/log/nginx/ssl.xxx.com.access.log;
    error_log /var/log/nginx/ssl.xxx.com.error.log;


    ssl_certificate   /var/www/html/laravelcms/certs/xxx2.pem;
    ssl_certificate_key  /var/www/html/laravelcms/certs/xxx2.key;
    ssl_session_timeout 5m;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_prefer_server_ciphers on;

    try_files $uri $uri/ @rewrite;

    location @rewrite {
        rewrite ^/(.*)$ /index.php?_url=/$1;
    }

    location ~ \.php {

        fastcgi_pass 127.0.0.1:9000;
        fastcgi_index /index.php;

        fastcgi_split_path_info       ^(.+\.php)(/.+)$;
        fastcgi_param PATH_INFO       $fastcgi_path_info;
        fastcgi_param PATH_TRANSLATED $document_root$fastcgi_path_info;
        fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
        include                       fastcgi_params;
    }

    location ~* ^/(css|img|js|flv|swf|download)/(.+)$ {
        root $root_path;
    }

    location ~ /\.ht {
        deny all;

	}
}

把上面的配置加到你的nginx配置中,上面代码中的xxx是你的域名,xxx1是你的代码路径,现在php代码一般会指到 xxx/public/路径下,这里就不加了,按自己实际项目来,xxx2.key,xxx2.pen就是上一步下载的两个文件,记得上传到服务器

6、重启nginx 服务器

sudo nginx -s reload

7、访问https域名,能正常访问了

nginx 布署ssl证书,生成https域名_ssl_07