开发者社区> 问答> 正文

oneinstack 如何安装 Symantec 免费DV

本人centos7.0,使用的是oneinstack ,网站申请了阿里云的 Symantec 免费DV ,经多次调试无法成功安装 证书,请教一下如何在oneinstack环境下正确安装 Symantec 免费DV呢?非常感谢!!!

展开
收起
健康第一 2017-04-11 09:28:19 3768 0
2 条回答
写回答
取消 提交回答
  • Reoneinstack 如何安装 Symantec 免费DV
    OneinStack一键工具在创建虚拟主机时可以选择为网站配置SSL。

    用fullchain.pem和privkey.pem替代原来生成的CRT和Key文件,这样做的好处就可以保留Ngnix配置的SSL证书路径,只要简单修改引用的公钥和私钥即可。
    然后就是修改.conf文件

    OneinStack的Nginx配置SSL证书代码示例:
    server {
    listen 80;
    server_name 你的域名 你的域名;
    return    301 https://你的域名$request_uri;
    }

    server {
    listen 443 ssl http2;
    ssl_certificate /usr/local/nginx/conf/ssl/你的.pem;
    ssl_certificate_key /usr/local/nginx/conf/ssl/你的.key;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers AESGCM:ALL:!DH:!EXPORT:!RC4:+HIGH:!MEDIUM:!LOW:!aNULL:!eNULL;
    ssl_prefer_server_ciphers on;
    ssl_session_timeout 10m;
    ssl_session_cache builtin:1000 shared:SSL:10m;
    ssl_buffer_size 1400;
    add_header Strict-Transport-Security max-age=15768000;
    ssl_stapling on;
    ssl_stapling_verify on;
    server_name 你的域名 你的域名;
    access_log /data/wwwlogs/www.域名_nginx.log combined;
    index index.html index.htm index.php;
    include /usr/local/nginx/conf/rewrite/wordpress.conf;
    root /data/wwwroot/www.;
    if ($host != 你的域名) {
        rewrite ^/(.*)$ https://你的域名/$1 permanent;
        }

    location ~ [^/]\.php(/|$) {
        #fastcgi_pass remote_php_ip:9000;
        fastcgi_pass unix:/dev/shm/php-cgi.sock;
        fastcgi_index index.php;
        include fastcgi.conf;
        }
    location ~ .*\.(gif|jpg|jpeg|png|bmp|swf|flv|ico)$ {
        expires 30d;
        access_log off;
        }
    location ~ .*\.(js|css)?$ {
        expires 7d;
        access_log off;
        }
    }

    以上仅供参考。

    最后一步:重启Nginx
    2017-04-13 15:57:36
    赞同 展开评论 打赏
  • oneintack没配置过不过手动配置也不太难;
    1.从控制台下载证书;
    2.解压后重命名CERT,上传到你的NGINX的安装目录;
    3.修改NGINX配置文件:把下面几行的注释去掉:
    server {
        listen 443 ssl;
        server_name localhost
        #ssl on;
        root html;
        index index.html index.htm;
        ssl_certificate   cert/214068372030559.pem;
        ssl_certificate_key  cert/214068372030559.key;
        ssl_session_timeout 5m;
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_prefer_server_ciphers on;
        location / {
            root html;
            index index.html index.htm;
        }
    }
    4.重启NGINX
    2017-04-11 10:17:25
    赞同 展开评论 打赏
问答分类:
问答地址:
问答排行榜
最热
最新

相关电子书

更多
低代码开发师(初级)实战教程 立即下载
冬季实战营第三期:MySQL数据库进阶实战 立即下载
阿里巴巴DevOps 最佳实践手册 立即下载