Nginx的Https证书配置(阿里云)

已于 2022-03-19 10:44:39 修改
阅读量6.6k 收藏 11
点赞数 3
分类专栏: 技之感悟 文章标签: https nginx ssl
于 2022-03-14 21:28:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Earl_yuan/article/details/123488724
版权

近日,我司的一个产品的域名证书即将到期,本着上管天下管地中间管空气,就是不干正事的摸鱼原则,我来给他更新一波,谁叫我是红领巾呢。

一、申请证书

能白嫖的绝不花钱,这是我们最基本的原则。因此可以白嫖阿里云的免费SSL证书。

  1. 打开阿里云,登录控制台。在服务列表中找到“SSL证书(应用安全)”。
    在这里插入图片描述
  2. 进入数字证书管理服务,选择SSL证书,免费证书,白嫖的证书有效期只有1年,因此如果要白嫖,则需要每年都进行申请更新。如果是第一次使用SSL证书服务,那么可以选择立即购买。阿里云要求,对于每个实名主体个人/企业,一个自然年内可以领取一次数量为20的免费证书资源包。因此白嫖需理智,注意规划每个自然年年内域名证书的使用分配。
    在这里插入图片描述
  3. 0元羊毛薅到手后,选择创建证书,这时可以看到下方列表中增加了一个待申请的证书,点击证书申请,填写证书绑定域名,点击下一步进行验证。
    在这里插入图片描述
    域名验证方式会自动选择到“自动DNS验证”,点击下一步进行验证。
    在这里插入图片描述
    点击验证,验证通过后,就可以点击提交审核,等待审核通过即可下载部署证书。至此,证书的申请操作完成。

二、下载部署

证书一旦审核通过签发,我们就可以将其下载并部署到我们的服务器上。

  1. 点击下载按钮,阿里云会提供多种服务器的证书文件下载。由于我司采用前后端分离的部署方式,前端使用nginx作为web服务器,那么这里以nginx为例来说明如何进行部署。
    在这里插入图片描述
  2. nginx服务器的密钥由pem文件和key文件组成,将下载得到的两个文件上传到我们的应用服务器上的任意位置,然后打开nginx配置文件,在相关server监听的配置中加入如下的配置。这里我们假设下载的文件是abc123.com.pem和abc123.com.key,将其上传到了/etc/nginx/ssl/目录下。
server{
    listen 8888;
    listen 443 ssl;
    charset utf-8;
    server_name abc123.com;

    ssl_certificate      /etc/nginx/ssl/abc123.com.pem;
    ssl_certificate_key  /etc/nginx/ssl/abc123.com.key;

    ...  
}
  1. 重启nginx服务。
  2. 验证证书是否生效。打开浏览器,输入url,点击域名前的小锁,如下图:
    在这里插入图片描述

点击连接是安全的,显示连接详情,显示证书有效,说明当前的https的证书仍然可用。
在这里插入图片描述
点击证书有效,查看证书的有效期。
在这里插入图片描述
这里的有效期和阿里云控制台下载证书的有效期对应,说明证书设置生效。

Earl_yuan
关注
  • 3
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
利用nginx + node在阿里云部署https的步骤详解
12-23
缘起 最近在写node+mongodb版本的灵犀微商城,所以免不了要自己去部署自己的https证书到阿里服务器,下面将实现的过程完整的给大家总结下,话不多说了,来一起看看详细的介绍吧。  HTTPS和HTTP的区别主要如下:       1、https协议需要到ca申请证书,一般免费证书较少,因而需要一定费用。       2、http是超文本传输协议,信息是明文传输,https则是具有安全性的ssl加密传输协议。       3、http和https使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443。       4、http的连接很简单,是无状态的;HTTPS协议是由S
阿里云服务器使用docker安装Nginx + Nginx配置vue项目+ Nginx开启https配置ssl证书
m0_54793512的博客
06-12 597
将自己的证书部署在/etc/ssl/certs目录下就可以了,最上面安装nginx的时候做了目录挂载映射,所以直接把证书放在对应的目录下面就可以,我是放在了/home/nginx/certs里面了,如果没有做目录映射,填写pem和key文件的话要拷贝到nginx内部的容器来。-------------------------------------以上是nginx的安装+nginx配置vue项目-----------------------------------------在我的项目中为了处理跨域问题,
阿里云服务器Ngnix配置SSL证书开启HTTPS访问
xiaodaidai的博客
03-06 746
很多童鞋的网站默认访问都是通过80端口的Http服务进行访问,往往都会提示不安全,很多人以为Https有多么高大上,实际不然,他只是做Http的基础上配置SSL证书,然后通过443端口访问,其实我们不用花一分钱也能享受Https的安全访问服务,那么如何才能开启Https访问呢?下面以阿里云服务器和Ngnix进行简述。本文简单讲述了如何通过配置SSL证书开启Https访问服务,主要是讲了阿里云服务器Ngnix配置SSL证书开启HTTPS访问。
Nginx 代理转发阿里云OSS上传的实现代码
01-10
前言 因为小程序上传需要https,服务器https用的是letsencrypt生成的证书,但是阿里云oss没有做https(懒得上传证书),就想着用Nginx代理转发上传请求。 Nginx配置 # HTTPS server # server { listen 443 ssl; server_name your.domain.name; ... location / { proxy_pass http://127.0.0.1:3000; proxy_set_header Host $Host; proxy_set_header X-Real-I
阿里云 网站https设置 sll申请与nginx跳转配置
石宗昊的博客
12-08 758
网站https设置 sll申请与nginx跳转配置 这里选择1年 点击证书申请 这里注意要写文件验证 文件验证 上传文件到服务器指定目录,DNS解析到后访问该文件完成验证 手工DNS验证 改域名的DNS解析到一个验证的记录值(缺点,如果是非阿里云的DNS可能不支持此方法验证 ) 这里注意要写文件验证 按要求操作 上传下载的压缩包中的txt文件 在home目录新建文件夹 mkdir /home/test/well-known/pki-validation -p 复制txt文件到指定目录 mv
nginx 配置HTTPS证书-阿里云服务器
不积跬步无以至千里,不积小流无以成江河
06-18 2798
一、申请免费SSL证书: 1、登录阿里云: 2、进入管理控制台——云盾控制台——证书服务: 二、免费购买Symantec证书: 1、接上一步,找到证书服务之后,点击进入证书服务页面,然后”购买证书“。 2、如下选择: 3、补全域名及其他信息: 4、之后申请通过之后,下载证书,选择要下那种证书。我下载的是nginx证书,也可以选着tomcat。 4、之后按...
阿里云服务器配置nginx+https
07-23
https://download.csdn.net/download/wz15634421466/10267200
nginx配置阿里云ssl证书
weixin_43099377的博客
10-26 159
server{ #监听443端口 listen 443 ssl; #对应的域名,改成你们自己的域名就可以了 server_name xxx.xxx.com; #ssl on; #获取的ssl证书.pem文件路径 ssl_certificate /xx/xx/xx.xxxx.com.pem; #获取的ssl证书.key文件路径 ssl_certificate_key ...
Nginx配置SSL证书(https) (阿里云
weixin_45626288的博客
09-23 5419
阿里云服务器 一、登录阿里云服务器、在一级域名下解析出子域名。 有一级域名的可以直接点击解析进去添加子域名,没有的话需要购买审核一级域名。 点击添加记录添加子域名。 创建好子域名后,可以先测试一下是否能够ping通,避免后续操作出现错误。 二、搜索找到SSL证书(应用安全),创建免费的SSL证书。 注意:免费的SSL证书有效期只有一年时间,需要每年更新一次。 找到免费证书,先创建一个证书,然后再进行证书的申请流程。 在证书申请页,添加自己刚刚解析出来的子域名全名。比如子域名为 www,一级域名为al
阿里云nginx SSL证书配置
猿小白的博客
05-17 1281
目录 一、nignx配置 二、HTTP访问自动跳转到HTTPS页面 一、nignx配置 yourdomain:替换成证书绑定的域名。 cert-file-name.pem:替换成您的证书文件的名称。 cert-file-name.key:替换成您的证书私钥文件的名称。 #以下属性中,以ssl开头的属性表示与证书配置有关。 server { listen 443 ssl; #配置HTTPS的默认访问端口为443。 #如果未在此处配置HTTPS的默认访问端口...
阿里云https配置nginx证书配置
tianxia_bao的专栏
10-21 1367
阿里云https配置nginx证书配置 1、申请阿里云免费证书,通过文件验证 2、下载证书 3、配置nginx配置文件,多个域名就增加多个server节点 server {         listen       443;         server_name  domain;         ssl          on;         ssl_certifi
阿里云Nginx配置https实现域名访问项目(图文教程)
01-09
证书可以直接在阿里云里面申请免费的ssl证书 登录阿里云账号,在上方搜索栏内搜索ssl,点击ssl证书(应用安全) 来到这个页面后点击购买证书 如图选择免费版ssl证书,点击支付 支付完成后跳转到控制台首页...
Nginx + Tomcat + HTTPS极速配置
03-29
由于最近在学习微信小程序开发,所以在阿里云申请了一个免费的https证书,这个证书申请起来十分简单,大约十几分钟就好。所以不再赘述.  进入下载证书页面  (此图片来源于网络,如有侵权,请联系删除! ) 把证书...
Nginx配置SSL证书监听443端口
01-20
我使用的是阿里云Symantec 免费版 SSL证书。将证书文件下载后解压得到如下文件 在nginx–>cert目录中建一个ssl目录,将上面的所有文件拷贝到ssl目录中 二、修改nginx.conf文件 在nginx.conf的http{}中填下如下...
HTTP和HTTPS的区别及HTTPS的工作原理
m0_53327171的博客
04-27 836
1、安全性2、URL3、证书4、性能建立连接:握手阶段(Handshake):加密通信:数据传输:结束连接:
免费通配符证书的申请指南——从申请到启动https
abcd759200的博客
04-28 503
本文阐释了免费通配符证书的申请、下载、安装的所有过程
分享一个网站实现永久免费HTTPS访问的方法
ylfdc168的博客
04-26 1118
免费SSL证书作为一种基础的网络安全工具,以其零成本的优势吸引了不少网站管理员的青睐。
HTTP 与 HTTPS 的区别
m0_61983575的博客
04-27 796
https:连接端口,产生公钥私钥,私钥自己保存公钥附带传送,服务器响应请求传递证书给客户端,客户端解析证书,客户端加密之后把key发给服务器作为加密密钥。服务器利用私钥解密。HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,要比http协议安全,可防止数据在传输过程中不被窃取、改变,确保数据的完整性。如果证书没有问题,客户端就会从服务器证书中取出服务器的公钥A。服务器响应客户端请求,将证书传递给客户端,证书包含公钥和大量其他信息,比如证书颁发机构信息,公司信息和证书有效期等。
HTTP 与 HTTPS
最新发布
猫老板的豆
04-30 591
HTTPS:是HTTP的安全版,它在HTTP的基础上加入了SSL/TLS协议,SSL/TLS依靠证书来验证服务器的身份,并为浏览器和服务器之间的通信加密。据ACM CoNEXT数据显示,使用HTTPS协议会使页面的加载时间延长近50%,增加10%到20%的耗电,此外,HTTPS协议还会影响缓存,增加数据开销和功耗,甚至已有安全措施也会受到影响也会因此而受到影响。然而,HTTP协议传输的数据都是未加密的,也就是明文的,因此使用HTTP协议传输隐私信息非常不安全,容易导致数据被窃取或篡改。
nginx配置阿里云ssl
07-09
要在Nginx配置阿里云SSL证书,你可以按照以下步骤进行操作: 1. 在阿里云SSL证书控制台购买并申请你的证书。确保你选择了与你的域名匹配的证书类型(如单域名、通配符或多域名)。 2. 下载SSL证书文件,通常包括以下几个文件:证书文件(以.crt为后缀)、私钥文件(以.key为后缀)和CA证书链文件(以.ca-bundle为后缀)。 3. 将证书文件、私钥文件和CA证书链文件上传到服务器的某个目录。可以选择将它们放在/etc/nginx/ssl/目录下。 4. 打开Nginx配置文件。通常,主配置文件位于/etc/nginx/nginx.conf,而站点配置文件位于/etc/nginx/conf.d/目录下。 5. 在站点配置文件中找到对应的server块,它定义了你要使用SSL的域名和端口。如果没有该块,则需要创建一个。 6. 在server块内部,添加以下配置项来启用SSL,并指定SSL证书和私钥的路径: ``` server { listen 443 ssl; server_name your_domain.com; ssl_certificate /etc/nginx/ssl/your_certificate.crt; ssl_certificate_key /etc/nginx/ssl/your_private_key.key; ssl_trusted_certificate /etc/nginx/ssl/your_ca_bundle.ca-bundle; # 其他相关配置项... } ``` 确保将`your_domain.com`替换为你的域名,并将文件路径替换为你上传证书文件的实际路径。 7. 保存并关闭配置文件。 8. 检查Nginx配置是否正确:使用`nginx -t`命令检查配置文件语法是否有误。 9. 如果检查通过,重新加载Nginx配置:使用`nginx -s reload`命令重新加载配置文件。 现在,你的Nginx服务器应该已经成功配置阿里云SSL证书。请确保你的域名解析已经正确指向你的服务器IP,并且防火墙允许443端口的访问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值