重启,不是重载!!!
是STOP & START 而不是RELOAD!!!
纠结了好几天。。。(难道有的NGINX上不用重启????)
你妹的,上次也是,,PHP-FPM,将一个PHP的程序连MYSQL数据库从IP更改为域名,也要重启PHP-FPM才生效!!!!
跟WIN一样??重启也能解决UX80%的问题????
~~~~~~~~~~~~~~~~~~
Nginx SSL 数字证书安装
第一步:获取服务器证书
1. 获取域名型(DV)中级证书访问:/support/root-dvssl.html,保存域名型(DV)中级证书为dvroot.cer。
获取企业型(OV)中级证书访问:/support/root-ovssl.html,保存企业型(OV)中级证书为ovroot.cer。
2. 获取服务器证书(此证书由GlobalSign系统通过Email方式发送给用户),数字证书文
件的内容为(包括“-----BEGIN CERTIFICATE-----”和“-----END
CERTIFICATE-----”),请把此内容保存为server.cer(文本格式),并且把 1
中的dvroot.cer或ovroot.cer加到server.cer中的证书文件内容后面。
请把dvroot.cer或ovroot.cer、server.cer和server.key这三个文件保存到同一个目录下,例如放到/etc/ssl/crt/目录下。
第二步:修改 nginx配置文件:/usr/local/etc/nainx/nainx.conf
server {
listen 443;
server_name www.domain.com;
ssl on;
ssl_certificate /etc/ssl/server.cer; //公钥文件(Globalsign颁发的证书)
ssl_certificate_key /etc/ssl/server.key; //私钥文件
ssl_client_certificate /etc/ssl/dvroot.cer; //中级证书
ssl_session_timeout 5m;
ssl_protocols SSLv2 SSLv3 TLSv1;
ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
ssl_prefer_server_ciphers on;
location / {
root html;
index index.html index.htm;
}
}
按照以上的步骤配置完成后,重新启动 nginx(如果有设置server.key私钥密码,这时会提示输入) 后就可以使用 https://www.domain.com 来访问了。如有任何问题或疑问请直接与我们联系,谢谢!
