我用的是阿里云服务器,centos7.2的操作系统,服务器类型:nginx/1.12.1
这是github上的官方配置https://github.com/Neilpang/acme.sh/wiki/%E8%AF%B4%E6%98%8E
刚开始配置的时候也遇到了很多坑,假设你已经配置好了服务器等需要准备的,下面我们来配置https;
第一步:安装
curl https://get.acme.sh | sh第二步:把域名解析到服务器,并保证能访问;
例:我的nginx安装在home文件目录下,先找到home目录下conf这个文件夹;
点开文件夹,修改nginx.conf这个配置文件
具体的修改方法:
server {server_name www.your.com your.com;location / {root html/index/}}配置好后,命令提示框输入
/home/nginx-1.12.1/sbin/nginx -s reload;重启服务器,并访问下你的网址看是否报错再执行下一步;
注意下面webroot的路径设置(从根目录--至--页面的所有目录)
acme.sh --issue -d your.com -d www.your.com --webroot /home/nginx-1.12.1/html/index/执行后会提示success;
未成功为提示:
一般出现这个就表示nginx.conf配置没对,域名不能访问,再仔细检查检查;
第三步:配置成功后在命令框输入
cd /root/.acme.sh/ls就能看到刚才我们生成的安全证书
第四步:配置安全证书到我们的nginx.conf;
1.打开nginx.conf;
域名配置跳转
server {server_name www.your.com your.com;location / {rewrite ^/(.*)$ https://your.com/$1 permanent;}}2.监听443端口,
server {listen 443 ssl;server_name www.your.com your.com;ssl on;ssl_certificate /root/.acme.sh/your.com/fullchain.cer;ssl_certificate_key /root/.acme.sh/your.com/your.com.key ;ssl_session_cache shared:SSL:1m;ssl_session_timeout 5m;ssl_ciphers HIGH:!aNULL:!MD5;ssl_prefer_server_ciphers on;location / {proxy_http_version 1.1;proxy_set_header Connection "upgrade";proxy_pass http://127.0.0.1:8080;proxy_redirect off;}}并设置下图2个属性;
跳转就跳转到你的后端或者静态页面,
静态页面跳转方法(这个地方根据你的需求而定)
location / { root /webroot/static/;
} 第四步:重启服务器,用chrome打开你的网站
/home/nginx1.12.1/sbin/nginx -s reload看到小绿锁了吗,配置成功(由于我没有启动配置的服务器,所以502了)
)
)
)
)
