在NGINX上配置HTTPS---血的教訓--要重啓NGINX

重啓，不是重載！！！

是STOP & START 而不是RELOAD！！！

糾結了好幾天。。。（難道有的NGINX上不用重啓？？？？）

 

你妹的，上次也是，，PHP-FPM，將一個PHP的程序連MYSQL數據庫從IP更改成域名，也要重啓PHP-FPM才生效！！！！

跟WIN同樣？？重啓也能解決UX80%的問題？？？？

~~~~~~~~~~~~~~~~~~

 

Nginx SSL 數字證書安裝

第一步：獲取服務器證書

1.  獲取域名型（DV）中級證書訪問：/support/root-dvssl.html，保存域名型（DV）中級證書爲dvroot.cer。

     獲取企業型（OV）中級證書訪問：/support/root-ovssl.html，保存企業型（OV）中級證書爲ovroot.cer。
 

2.  獲取服務器證書（此證書由GlobalSign系統經過Email方式發送給用戶），數字證書文 件的內容爲（包括「-----BEGIN CERTIFICATE-----」和「-----END CERTIFICATE-----」），請把此內容保存爲server.cer（文本格式）,而且把 1 中的dvroot.cer或ovroot.cer加到server.cer中的證書文件內容後面。

請把dvroot.cer或ovroot.cer、server.cer和server.key這三個文件保存到同一個目錄下，例如放到/etc/ssl/crt/目錄下。

第二步：修改 nginx配置文件：/usr/local/etc/nainx/nainx.conf

server {
listen 443;
server_name www.domain.com;

ssl on;
ssl_certificate /etc/ssl/server.cer;                //公鑰文件(Globalsign頒發的證書)
ssl_certificate_key /etc/ssl/server.key;       //私鑰文件
ssl_client_certificate /etc/ssl/dvroot.cer;    //中級證書

ssl_session_timeout 5m;

ssl_protocols SSLv2 SSLv3 TLSv1;
ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
ssl_prefer_server_ciphers on;

location / {
root html;
index index.html index.htm;
}
}

按照以上的步驟配置完成後，從新啓動 nginx（若是有設置server.key私鑰密碼，這時會提示輸入） 後就能夠使用 https://www.domain.com 來訪問了。若有任何問題或疑問請直接與咱們聯繫，謝謝！