## 购买证书 ![](https://box.kancloud.cn/3886303cb4e7348f42126095d1a0984c_1221x596.png) 进入证书控制台,为新购买的证书补全资料 ![](https://box.kancloud.cn/434ef5dfdb0618b135a15c864ed3ee8e_1157x298.png) ![](https://box.kancloud.cn/c23aec10a1d118f04725a618c05a2f6b_948x184.png) 先点击创建,然后再点击下面的提交审核 ![](https://box.kancloud.cn/75bf13b24fb3c52c8cbf0a688c69fe5d_947x227.png) 提交后自动回到管理页,然后点击进度 ![](https://box.kancloud.cn/08d361e487c5b206a67294a76c09183c_618x118.png) 按照弹出来的提示完成验证操作 ![](https://box.kancloud.cn/7822b8b7651b9630b547c36706240f67_601x340.png) ## Nginx配置 下面以配置一个safe网站为例进行说明 创建https文件 ~~~ cd /alidata/server/nginx/conf/vhosts vi safe.conf ~~~ 在safe.conf 增加以下内容,其中ssl_certificate和ssl_certificate_key这两个值是上面购买证书后上传到你的服务器的路径,请以你自己的实际路径为准。 ~~~ server { listen 443; server_name safe.weiphp.cn; index index.php; root /htdocs/safe; ssl on; ssl_certificate /root/cert.pem; ssl_certificate_key /root/cert.key; ssl_session_timeout 5m; ssl_protocols SSLv2 SSLv3 TLSv1; ssl_prefer_server_ciphers on; location ~ \.php { #fastcgi_pass unix:/tmp/php-cgi.sock; fastcgi_pass 127.0.0.1:9000; fastcgi_split_path_info ^(.+\.php)(.*)$; fastcgi_param PATH_INFO $fastcgi_path_info; fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name; include fastcgi.conf; } location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$ { expires 30d; } location ~ .*\.(js|css)?$ { expires 1h; } access_log /alidata/log/nginx/access/safe.log; } ~~~ 然后保存退出 ~~~ :wq ~~~ 最后重启nginx: ~~~ /etc/init.d/nginx reload ~~~ 查看当前服务器的防火墙是否已经开启: 如果显示下面的提示说明没开启,这样的话这一步略过 ![](https://box.kancloud.cn/114d15ec8202533ed31dac71ac603de0_477x32.png) 如果已经开启,需要把443端口设置为开放状态: ~~~ iptables -I INPUT -p tcp --dport 443 -j ACCEPT service iptables save ~~~ 最后把上面的域名(safe.weiphp.cn)配置指向到当前服务器,然后在/htdocs/safe目录下部署我们之前的WeiApp(原名weicms)系统代码或者自己的系统代码就可以了