part5__域名 & SSL

已于 2024-04-04 23:35:28 修改
阅读量471 收藏 3
点赞数 6
分类专栏: LNMP网站搭建 文章标签: ssl 网络协议 网络
于 2024-04-03 13:35:08 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/JiuYux/article/details/137341906
版权

域名注册

我是2023年03月12日在阿里云注册的域名,现在阿里云服务器到期了,又重新租了腾讯云服务器。

ICP备案

如果之前备案过了,只要网站的内容方向没变,好像就不用重新备案,可以直接进行域名解析
如果域名是在阿里注册的,服务器是腾讯云,则需要在腾讯云重新备案。

我的域名是阿里云,服务器是腾讯云,之前在阿里云备案过,现在需要接入备案,不用重新备案。
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

接入备案,竟然也这么麻烦,之后还有4个步骤,自己看着填就行:
在这里插入图片描述
账号实名认证24小时后才可进行备案:
在这里插入图片描述

域名解析(阿里云)

免费解析

我使用的是免费解析
在这里插入图片描述

点击“修改”

在这里插入图片描述
在这里插入图片描述

添加解析

点击添加记录新手引导,用哪一个都可以。
在这里插入图片描述
添加记录,@表示主域名
在这里插入图片描述
新手引导
在这里插入图片描述
在这里插入图片描述

付费解析

提供其他功能,免费和付费对比:
在这里插入图片描述

配置域名(http)

编辑之前文章中复制的配置文件

sudo vim /etc/nginx/sites-enabled/jiuyu.site.conf

修改server_name为自己的域名

修改前
在这里插入图片描述
修改后
在这里插入图片描述

保存退出

配置多个域名访问一个网站

前面域名解析时,解析了两个域名到自己的服务器(ip地址),子域名www.jiuyu.site和主域名jiuyu.site,下面将主域名也配置一下。主域名只有一个,子域名可以创建多个。
方法1:复制

sudo cp /etc/nginx/sites-enabled/jiuyu.site.conf /etc/nginx/sites-enabled/jiuyu.site_2.conf
sudo vim /etc/nginx/sites-enabled/jiuyu.site_2.conf

修改server_name为主域名,之前填的是www.主域名。
在这里插入图片描述
方法2:继续修改/etc/nginx/sites-enabled/jiuyu.site.conf文件,写入多个域名,用空格分隔:

sudo vim /etc/nginx/sites-enabled/jiuyu.site.conf

在这里插入图片描述

重启nginx

sudo service nginx restart

浏览器访问

浏览器地址栏输入:http://域名
我的:http://www.jiuyu.site或http://jiuyu.site,因为域名解析并配置了这两个域名,子域名、主域名。
在这里插入图片描述

其他认证

SSL证书

数字证书管理服务(原SSL证书)即https证书,有了它才能使用https协议,默认是http协议。
https是http的安全版本。
免费SSL证书
付费SSL证书
免费和付费SSL证书有差别

安装免费SSL证书(配置域名https)

现在阿里云的免费SSL证书,有效期由12个月缩短为了3个月。
腾讯云免费SSL证书,有效期12个月。

安装腾讯云免费SSL证书(配置域名https)

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
我是在阿里云解析到腾讯云,所以不能自动DNS验证。

方法一:手动DNS验证

到阿里云添加腾讯云DNS记录
下载证书到本地

SSL证书根据服务器的不同,有不同的类型,我的是Nginx。
解压,得到4个文件:
在这里插入图片描述
.key格式的证书私钥文件
.crt格式的证书文件
.pem格式的证书文件是采用Base64编码的文本文件,您可以根据需要将证书文件修改成其他格式;
.csr 格式的CSR 文件
在这里插入图片描述

在Nginx独立服务器上安装证书

  1. ssh登录服务器

  2. 在Nginx安装目录(默认为/etc/nginx/conf.d)下创建一个用于存放证书的目录。

    cd /etc/nginx/conf.d
sudo mkdir cert

    在这里插入图片描述

  3. 将证书文件和私钥文件上传到Nginx服务器的证书目录(示例中为/etc/nginx/conf.d/cert)
    将解压得到的所有文件,上传到创建的cert目录

    scp -r 本地证书目录  服务器ip:/etc/nginx/conf.d/cert

    上传后,服务器:
    在这里插入图片描述

  4. 修改网站配置文件

    sudo vim /etc/nginx/sites-enabled/jiuyu.site.conf

    取消443端口的注释
    修改前:
    在这里插入图片描述
    修改后,取消注释并删除两个default_server
    在这里插入图片描述
    添加ssl证书路径 和 相关设置

    # 前两行只需要其中一个,哪一行都可以
ssl_certificate /etc/nginx/conf.d/cert/jiuyu.site_nginx/jiuyu.site_bundle.crt;
ssl_certificate /etc/nginx/conf.d/cert/jiuyu.site_nginx/jiuyu.site_bundle.pem;
ssl_certificate_key /etc/nginx/conf.d/cert/jiuyu.site_nginx/jiuyu.site.key;

ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2 TLSv1.3;
ssl_prefer_server_ciphers on;

    设置HTTP请求自动跳转HTTPS(可选)
    注释掉前面的80端口,只保留443端口:
    在这里插入图片描述
    新添加一个server:

    server {
    listen 80;
    listen [::]:80;
    #请填写绑定证书的域名
    server_name 绑定了证书的域名;  # 一个域名
    #server_name 主域名 子域名1 子域名2; # 多个域名用空格分隔 
    #把http的域名请求转成https,一下4行都可以用
    return 301 https://$host$request_uri;
    #rewrite ^(.*) https://域名$1 permanent; # 示例:rewrite ^(.*) https://www.baidu.com$1 permanent; 和 rewrite ^(.*) https://baidu.com$1 permanent; 等
    #rewrite ^(.*) https://$host$1 permanent;
    #rewrite ^(.*) https://$host$request_uri permanent;
}

    在这里插入图片描述

  5. 保存退出

重启nginx
sudo service nginx restart

大功告成

方法二:自动DNS验证

将域名添加到腾讯云,并到阿里云修改DNS服务器为腾讯云,再选择自动DNS验证。
在这里插入图片描述

阿里云修改DNS服务器
修改后要等一段时间(大概十几分钟),才会更新DNS;更新后,进行自动DNS验证即可,点点鼠标就行。

如果服务器使用的是不支持的镜像,仍然需要手动DNS验证(手动安装ssl证书):
在这里插入图片描述
手动DNS验证下载证书到本地

玖玉ww
关注
  • 6
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
chrome ssl证书_如何在Google Chrome浏览器中查看和列出SSL证书和详细信息?
cunjiu9486的博客
10-12 3936
chrome ssl证书SSL certificates are the most important part of web security. SSL is used to encrypt the web traffic between the server and the client. HTTPS protocol simply implements the SSL to make HTT...
TCG_TPM2_r1p59_Part1_Architecture& Structures&Commands&SuppRoutines
12-01
TCG_TPM2_r1p59_Part1_Architecture_pub TCG_TPM2_r1p59_Part2_Structures_pub TCG_TPM2_r1p59_Part3_Commands_code_pub TCG_TPM2_r1p59_Part3_Commands_pub TCG_TPM2_r1p59_Part4_SuppRoutines_code_pub TCG_TPM2_...
Nginx https反向代理502错误,proxy_ssl_server_name、proxy_ssl_verify
zzhongcy的专栏
08-10 4761
Nginx作用反向代理与上游服务器使用HTTPS建连时,默认不启用SNI,使用参数启用;默认不验证上游服务器返回的证书,使用开启上游证书验证后Nginx会使用配置文件中指定的CA验证上游服务器返回证书的合法性,同时也会比对证书中的CommonName信息。
ssl 证书 根证书_SSL证书
culin0274的博客
08-10 640
ssl 证书 根证书In order to be able to safely and securely accept and send sensitive information through a website, it is extremely important that information is encrypted when it is being sent back and for...
Nginx-变量 && TLS/SSL配置
qq_51574197的博客
05-30 1093
NginxNginx变量概述内置变量内置变量是否可以重新赋值使用变量Set设置自定义变量set自定义变量作用域set变量与子请求变量mappingMap中让结果变量取值本身具备动态性map缓存map缓存-强制刷新参数其他重要的变量举例NGINX API(NGINX Plus)API配置持久化TLS/SSL在Nginx中的应用NGINX SSL基本配置介绍SSL 会话卸载SNI支持基于SNI的证书的lazy loadingSSL Session CachingSSL Session Ticket如何升级ngi
java基础巩固-宇宙第一AiYWM:为了维持生计,四大基础之计网_Part_1-1(计算机网络体系_七层模型&五层模型&TCP/IP四层模型、TCP&UDP&IP的故事【TCP三握四挥】)整起
https://aiminminai.gitee.io/aiminminai/
05-08 777
java基础巩固-宇宙第一AiYWM:为了维持生计,四大基础之计网_Part_3(计算机网络体系_七层模型&五层模型&TCP/IP四层模型、TCP&UDP)整起
wordpress ssl_如何使用SSL保护WordPress
culi4814的博客
08-17 620
wordpress sslThis article was peer reviewed by Adrian Sandu. Thanks to all of SitePoint’s peer reviewers for making SitePoint content the best it can be! 本文由Adrian Sandu同行评审。 感谢所有SitePoint的同行评审人员使Sit...
Part.3_网络基础
giao_giao_的博客
09-27 48
互联网协议地址(IP地址)为互联网上每一个网络或主机分配一个逻辑地址IP地址工作在IP分类:IPV4、IPV6ipv4为内部预留的专用IP地址有三组10.0.0.0——10.255.255.255 局域网地址172.16.0.0——172.31.0.0 私有IP地址192.168.0.0——192.168.255.255 私有局域网地址物理地址(MAC地址)为每一个设备设置一个固定的硬件地址MAC地址工作在MAC地址:00-23-5A-15-99-42。
wordpress ssl_如何修复WordPress中的常见SSL问题(入门指南)
cumohuo9136的博客
09-07 925
wordpress sslMoving a WordPress site to SSL can sometime result in unexpected issues. If you’re adding SSL to an existing WordPress site and are running into errors, then you’re in luck. In this guide...
php 的sentmail支持ssl吗_PHP 通过带SSL的SMTP 发送邮件的处理
weixin_39844880的博客
12-21 306
客户端与SMTP服务器的通讯, 是通过固定的命令以及返回编号完成的.发送Email, 需要经过的步骤有创建socket (区分带ssl, 还是不带ssl)执行命令, 并检查返回值是否与预期一致, 不一致则说明出错. 命令记录如下Send command:HELO sendmail,expected code:250response:250 smtp.qq.comSend command:AUTH ...
PMBus_Specification_Part_I&Part_II_REV_1-2
04-13
PMBus_Specification_Part_I&Part_II_REV_1-2
Quectel_BC25_Series_Footprint&Part_V1.1
08-17
介绍BC25模块的硬件应用设计---layout
Quectel_EC200S_Series_Footprint&Part_V1.2.zip
12-07
Quectel_EC200S_Series_Footprint&Part_V1.2 含AD PADS Candence
plcopen_mc_part5_version20
10-11
plcopen_mc_part5_version20
ipsec vpn 和ssl vpn
最新发布
ajax_beijing_java的博客
06-13 399
IPsec VPN要求两端有固定的网关设备,如防火墙或路由器,管理员需要分别配置两端网关完成IPsec VPN协商。SSL VPN需要在主机上安装指定的Client软件,通过用户名/密码拨号连接至SSL设备。
OpenSSL新手教程:加密与安全通信基础
包子的博客
06-12 495
OpenSSL是一个开源软件项目,它包含了强大的加密功能,如对称加密、非对称加密、哈希函数、消息认证码(MAC)、数字签名以及SSL/TLS协议的支持。无论是开发需要安全通信的应用程序,还是处理日常的加密需求,OpenSSL都是一个不可或缺的工具。通过本教程,你应该已经对OpenSSL有了基本的认识,并能够执行一些基本的操作,如生成密钥对、证书,以及进行文件加密解密等。OpenSSL的强大远不止于此,深入学习可以解锁更多高级功能,如SSL/TLS服务器配置、PKI(公钥基础设施)管理等。
国产数字证书大品牌——JoySSL
2401_84891336的博客
06-12 660
网盾安全旗下品牌JoySSL是专业的https安全方案服务商,业务涉及网络安全技术服务、安全防护系统集成、数据安全软件开发等。网盾安全以网络安全为己任,携手GlobalSign、DigiCert 、Sectigo等全球数家权威知名SSL证书厂商,加速https安全技术在中国普及应用。
在Linux系统中,可以使用OpenSSL来生成CSR(Certificate Signing Request)、PEM格式的公钥和PEM格式的私钥。
qq_43559669的博客
06-11 347
在Linux系统中,可以使用OpenSSL来生成CSR(Certificate Signing Request)、PEM格式的公钥和PEM格式的私钥。private.key:原始私钥格式文件。private.pem:PEM格式的私钥。public.pem:PEM格式的公钥。csr.pem:CSR证书签名请求。
if (d_flash_get_part_info(D_FLASH_PART_USER, &part_info) != 0)
07-25
这段代码是一个条件语句,用于检查 `d_flash_get_part_info` 函数的返回值是否不等于 0。条件中的 `d_flash_get_part_info` 函数调用了 `D_FLASH_PART_USER` 参数和 `part_info` 参数,将结果与 0 进行比较。 如果 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值