一、 NGINX 配置。

ssl 加密设置 添加在 http{} 中

ssl_certificate /etc/nginx/cert/www.wangfeng.live.pem; #证书.pem
ssl_certificate_key /etc/nginx/cert/www.wangfeng.live.key; #证书.key
ssl_session_cache shared:SSL:1m; #设置储存SSL会话的缓存类型和大小。
ssl_session_timeout  10m; #设置客户端能够反复使用储存在缓存中的会话参数时间。
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;  #使用此加密套件。
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;   #使用该协议进行配置。
ssl_prefer_server_ciphers on; #依赖SSLv3和TLSv1协议的服务器密码将优先于客户端密码。
server_tokens off; #隐藏版本号

添加支持PHP解析，80端口自动跳转443

server {
    listen 80;
    server_name www.wangfeng.live;
    rewrite ^(.*) https://$server_name$1 permanent; #跳转到443
}
server {
    listen       443 ssl http2 default_server;
    listen       [::]:443 ssl http2 default_server;
    server_name  www.wangfeng.live;
    root         /var/www/wordpress;
index index.php index.html;

    location / {
    if (-f $request_filename/index.html){
        rewrite (.*) $1/index.html break;
    } 

    if (-f $request_filename/index.php){
     rewrite (.*) $1/index.php;
    }

          if (!-f $request_filename){
            rewrite (.*) /index.php;
    }
    }

    error_page 404 /404.html;
        location = /40x.html {
    }

    error_page 500 502 503 504 /50x.html;
        location = /50x.html {
    }

location ~ \.php$ {
    root /var/www/wordpress;
    fastcgi_pass   127.0.0.1:9000;
    fastcgi_index  index.php;
    fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
    include        fastcgi_params;
    index index.html index.php index.htm;
}
}

二、php-fpm 配置

修改php-fpm 运行用户，最好和NGINX同一个用户，权限好调整。

vim  /usr/local/php/etc/php-fpm.d/www.conf

三、PHP 配置

调整PHP上传文件大小，默认2M，一首歌都传不上去，

vim /etc/php.ini

post_max_size = 50M

四、配置阿里云端口安全策略

开放端口80,443

允许

自定义 TCP

443/443

IPv4地址段访问

0.0.0.0/0

System created rule.

99

2019年7月24日 16:29

修改|克隆|删除

允许

自定义 TCP

80/80

IPv4地址段访问

0.0.0.0/0

System created rule.

99

2019年7月17日 16:50

修改|克隆|删除