1 背景
个人网站,或者测试网站。http请求浏览器会谈不安全问题。这里就需要做https验证。通过https验证后网站就可以安全访问,近段时间阿里云网站改版,很多小伙伴找到的博客都是之前的版本。
如果不想花钱,怎么白漂请继续往下看>>>>>
2 申请步骤
2.1 被博客介绍怎么通过阿里云申领https证书
a. 注册阿里云账号 阿里云网站
b. 搜索数字证书管理服务,见下图
c. 选择进入搜索数字证书管理界面,点击“选购证书”
d. 选择SSL证书管理,依次点击 SSL证书管理>个人测试证书>立即购买
这里的个人测试证书是免费的,支付金额为0.0元,放心点击
e. 购买界面,选择免费版本,改版后每个账号一年可以申请20次,每个证书有效期是3个月。
f. 购买完成后,进行下一步创建证书(申请证书)
第4点,输入你需要https验证的域名
g. 签发资料,根据自己实际情况填写
h. 提交申请后需要等待审核通过,才能下发证书。大概20分钟左右。
证书下发后,直接下载拿到服务器上部署
3 证书部署
3.1. 我以NGINX为例,其它部署方式可以参照界面提供的帮助文档。
nginx版本证书格式包含两个文件,后缀分别为pem、key,见下图
3.2 修改nginx配置文件nginx.conf,引入SSL证书
参考模版
server {
#HTTPS的默认访问端口443。
#如果未在此处配置HTTPS的默认访问端口,可能会造成Nginx无法启动。
listen 443 ssl;
#填写证书绑定的域名
server_name <yourdomain>;
#填写证书文件绝对路径
ssl_certificate cert/<cert-file-name>.pem;
#填写证书私钥文件绝对路径
ssl_certificate_key cert/<cert-file-name>.key;
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 5m;
#自定义设置使用的TLS协议的类型以及加密套件(以下为配置示例,请您自行评估是否需要配置)
#TLS协议版本越高,HTTPS通信的安全性越高,但是相较于低版本TLS协议,高版本TLS协议对浏览器的兼容性较差。
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3;
#表示优先使用服务端加密套件。默认开启
ssl_prefer_server_ciphers on;
location / {
root html;
index index.html index.htm;
}
}
3.3 修改nginx启动脚本,引入SSL路经(docker模式下)
#!bin/bash
docker run -d -p 80:80 -p 443:443 --name nginx-web \
-v /home/wise-exam:/usr/share/nginx/html \
-v /home/nginx/conf/nginx.conf:/etc/nginx/nginx.conf \
-v /home/nginx/logs:/var/log/nginx \
-v /home/nginx/ssl/<cert-file-name>.pem:/etc/nginx/<cert-file-name>.pem \
-v /home/nginx/ssl/<cert-file-name>.key:/etc/nginx/<cert-file-name>.key \
nginx
3.4 验证配置是否成功
浏览器 输入 https+,是否访问正常
8906
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
