说说XIANWP.COM进度 – 以及Lnmp环境下的HTTPS配置CONF文件说明

昨天开始玩的WHMCS,想的是好歹也会简直做WordPress皮,WHMCS皮应该也不难。事实证明,确实不难。

XIANWP.COM我是想做 域名/空间Reseller,SS销售,不求赚钱,只是方便自用。

XIANWP.COM采用的WHMCS 6.0版本,皮肤使用自带的six模板,光替换了下蓝色为对应红色。

首页地址 https://xianwp.com/

商品地址 https://xianwp.com/cart.php

自我感觉改的不错,稍微难得地方就是购买https证书,花了好多时间比对各个商家。最终选了个便宜的,绿锁的证书。

这次网站使用的HTTPS SSL 绿锁证书是在 cheapssl.cn 花了35大洋买的 Comodo PositiveSSL

流程很简单:

1、本地生成CSR + KEY

2、付费后提交证书服务商CSR,服务商生成 CRT + CA + 链证书

我来介绍一下拿到证书后如何配置conf文件:

1、首先把你自己的key文件放一边

2、把服务商给的crt信息保存为 www.xianwp.com.crt

3、服务商给的 CA + 链证书保存为 www.xianwp.com.pem

4、将 CRT 与 CA + 链证书合并 注意 CRT应该在最前面

cat www.xianwp.com.crt www.xianwp.com.pem > www.xianwp.com.mix.crt

5、我们已经生成了nginx使用的mix.crt了,将其与自己生成的key文件放入 nginx 的conf文件夹下的ssl文件夹中(随便,自己记住方便用就行了)

server {
    listen 443 ssl; #监听https的443端口
    server_name www.xianwp.com xianwp.com;    #绑定的域名

    ssl_certificate             /ssl/www.xianwp.com.mix.crt;  #crt证书地址
    ssl_certificate_key   /ssl/www.xianwp.com.key; #自己生产的key证书

    ssl_session_cache    shared:SSL:1m; #session id复用提高性能
    ssl_session_timeout  5m;  #session过期时间

    ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #这个是会话的加密协议 优先级从前往后
    ssl_ciphers ‘AES128+EECDH:AES128+EDH’; #这个是加密方式 推荐这样写 别和网上其他地方一样 写一大串 会出现 “过时的加密套件”有的浏览器会直接警告
    #ssl_ciphers  HIGH:!aNULL:!MD5; #这是错误的写法
    ssl_prefer_server_ciphers  on; #这是证书吊销状态列表 系统自己有 不用手动指定

    index index.html index.htm index.php default.html default.htm default.php;
    root  /home/wwwroot/www.xianwp.com;

    include wordpress.conf;
    #error_page   404   /404.html;
    location ~ [^/]\.php(/|$)
    {
        # comment try_files $uri =404; to enable pathinfo
        try_files $uri =404;
        fastcgi_pass  unix:/tmp/php-cgi.sock;
        fastcgi_index index.php;
        fastcgi_split_path_info ^(.+\.php)(.*)$;
        fastcgi_param  PATH_INFO $fastcgi_path_info;
        fastcgi_param  SCRIPT_FILENAME  $document_root$fastcgi_script_name;
        fastcgi_param HTTPS on; #这里要特别指明开启 https 支持哦

        include fastcgi.conf;
        #include pathinfo.conf;
    }
    access_log  /home/wwwlogs/www.xianwp.com.log  access;
    error_log   /home/wwwlogs/www.xianwp.error.com.log;
}

6、上面就是我自己的https配置信息,如果只希望https访问呢?我们可以将80全部转发到443

server
    {
        listen 80;
        #listen [::]:80;
        server_name www.xianwp.com xianwp.com;
        rewrite ^(.*)$  https://xianwp.com$1 permanent;

}

7、有不懂的可以留言哦。