阿里云OneinStack环境安装配置SSL证书

于 2021-07-14 20:27:27 发布
阅读量1k 收藏
点赞数
分类专栏: 技术运维 文章标签: php ssl https nginx 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Thinker001/article/details/118736114
版权

阿里云ECS服务器

OneinStack安装LNMP(Linux+Nginx+Mysql+PHP)

由于SSL证书过期,需要重新配置,图文操作教程如下:

1.首先去申请SSL证书(阿里云有免费版,但数量有限,超过一定数量需要付费),选择Nginx环境下载一个压缩包,解压开来有两个文件,尾缀为.key和.perm的文件。

 

2. 使用FTP链接阿里云服务器。把这两个证书文件上传到如下文件路径

/usr/local/nginx/conf/cert

3. 修改conf配置文件如下:文件路径如下

/usr/local/nginx/conf/nginx.conf

修改重要的片段如下:

server {
		listen 443 ssl;   
		server_name app.chinaxxx.com;  
		root html;
		index index.html index.htm;
		ssl_certificate cert/5954688_app.chinaxxx.com.pem;   #将domain name.pem替换成您证书的文件名。
		ssl_certificate_key cert/5954688_app.chinaxxx.com.key;   #将domain name.key替换成您证书的密钥文件名。
		ssl_session_timeout 5m;
		ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;  #使用此加密套件。
		ssl_protocols TLSv1 TLSv1.1 TLSv1.2;   #使用该协议进行配置。
		ssl_prefer_server_ciphers on;   
		location / {
			root  /data/wwwroot/default;   #站点目录。
			index index.html index.htm index.php;   
		}
		location ~ [^/]\.php(/|$) {
		  #fastcgi_pass remote_php_ip:9000;
		  fastcgi_pass unix:/dev/shm/php-cgi.sock;
		  root  /data/wwwroot/default; 
		  fastcgi_index index.php;
		  include fastcgi.conf;
		}
	}

4.重启服务器,可以到点击浏览器地址栏签名的锁型按钮查看证书有效期,是否更新证书时间。

上面一张图片是以前(2020年07月14日到2021年07月15日),

下面是最新的SSL证书有效期(2021年07月14日到2022年07月15日)。

 

 

数字化转型高高老师
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
oneinstack_OneinStack lnmp网站环境部署Namecheap SSL安全证书方法
weixin_39609170的博客
12-21 262
虽然OneinStack一键包环境起步较为晚一些,但是作者更新速度以及环境的功能还是十分强大的,无论我们是安装LNMP、LAMP,还是Tomcat网站环境,同时在PHP、MYSQL等数据库的版本上基本能够保持最新可选稳定版。老蒋也一直建议用户少用面板,即便面板可视化比较方便,但是从更省资源以及安全角度还是用一键包环境或者自己手工部署网站环境。一般我们都用一键包环境部署,这样能够自动的安装完毕我们需...
OneinStack 虚拟主机安装、替换 自己购买ssl证书(自定义SSL证书)
php菜鸟技术天地
04-17 736
一.添加虚拟主机-全新 winscp替换/usr/local/nginx/conf/ssl/www.example.com.{crt,key} 自己购买证书重命名pem=crt, 再重启nginx即可 service nginx reload 二、替换旧的SSL证书(没有实测) winscp替换/usr/local/nginx/conf/ssl/www.example.c...
OneinStack 1.3 最新 添加上主机(证书SSL位置)
php菜鸟技术天地
03-01 644
证书SSL位置: 1、/root/.acme.sh/cms.xxx.com/cms.xxx.com.cer 2、/usr/local/nginx/conf/ssl/cms.xxx.com.key
OneinStack一键包环境快速添加自定义SSL证书部署网站方法
bianenhui91的专栏
10-11 540
如今,在Linux VPS、服务器中架设WEB环境确实比较方便,我们常用的有LNMP和OneinStack一键安装包,这两个脚本我们公司几个技术都有在使用,于是对于客户网站服务器的部署我们一般也用这类的脚本,一来节省时间,二来功能确实还是比较齐全的。 对于一般的客户网站,如果需要用到SSL证书,我们会直接给安装Let's Encrypt免费证书,因为脚本都自带直接匹配安装,不需要额外的第三方申请...
Oneinstack CA证书配置
rjliulei的专栏
05-24 559
1.申请Ca证书2.推送到负载均衡服务器3.配置oneinstack证书,重命名key、pem文件到nginx相应的文件key、crt。重启nginx即可。
阿里云负载均衡SLB安装SSL证书的方法
09-30
总之,安装阿里云负载均衡SLB的SSL证书涉及到证书文件和私钥的获取、证书的上传以及在SLB实例上的配置。正确执行这些步骤,您的网站或应用就能提供安全的HTTPS连接,保护用户数据不被窃取,提升用户的信任度。
阿里云跨账号申请ssl证书签发
最新发布
06-30
阿里云跨账号申请ssl证书签发-详细笔记总结
阿里云服务器apache配置SSL证书成功开启Https(记录趟过的各种坑)
09-30
主要介绍了阿里云服务器apache配置SSL证书成功开启Https(记录趟过的各种坑),需要的朋友可以参考下
阿里云部署SSL证书详解
01-10
为了确保兼容到所有浏览器,我们必须在阿里云上部署中间证书,如果不部署证书,虽然安装过程可以完全也不会报错,但可能导致Android系统,Chrome 和 Firefox等浏览器无法识别。请到 中间证书下载工具,输入您的...
oneinstack的网站https证书到期后手动续期
liuze0109的博客
10-12 1595
由于各种原因,oneinstack并不一定能自动续期网站脚本,导致https证书过期,此时可以手动执行更新脚本。 一、先把oneinstack证书申请脚本更新 cd oneinstack/ ./upgrade.sh 二、手动执行脚本 /root/.acme.sh/acme.sh --cron --home /root/.acme.sh 执行完毕后,就可以看到快要过期的证书逐个更新了。如果...
HG8xxxV300R013C10SPC123_china_all
08-09
华为光猫V300的通用固件,国内版本,有需要可自行下载
阿里云oneinstack(LNMP)https证书过期,使用 acme 生成证书
bike707的专栏
11-29 619
通过./vshost.sh创建的https站点到期后未能自动续约Let'sEncrypt证书,经排查发现oneinstack自带的计划任务因故障没有正常运行,手动操作后还是无法正常启动,多方尝试后采用acme的dnsapi模式进行手动续约。 以下是操作流程请参考使用 acme.sh 部署 Let's Encrypt 通过阿里云 DNS 验证方式实现泛域名 HTTPS以及https://my.os...
记——oneinstack续签https报错
maojunying的博客
03-12 433
(需要先做好域名解析) 我之前使用的是老版本的oneinstack,续签时报错 DNS problem: NXDOMAIN looking up A for xxx.cn 首先去看了域名解析,所有解析都正常,于是网上搜了很多都没有解决,后来在知乎大神的帮助下更新oneinstack 首先进入/root/oneinstack 执行./upgrade.sh 发现没有升级oneinstack选项,执行 curl http://mirrors.linuxeye.com/upgrade_oneinstack.sh
oneinstack Let's Encrypt SSL证书命令续期
php菜鸟技术天地
02-29 1079
环境oneinstack 续期命令: "/root/.acme.sh"/acme.sh --cron --home "/root/.acme.sh" --force 如果服务器存在SSl证书,正确如下: 已经自动续期了 引用:https://oneinstack.com/question/18885/ ...
LNMP环境tp框架下,let‘s Encrypt证书通过acme.sh自动续期
bike707的专栏
02-24 501
LNMP环境tp框架下,let's Encrypt证书通过acme.sh自动续期 服务器环境是通过oneinstack安装的LNMP,项目是TP框架,通过oneinstack创建了自动创建了let's Encrypt证书的虚拟空间,oneinstack本身自带acme.sh可用通过linux的计划任务自动续期过期的证书。但是90天后发现证书失效,网站无法访问。 经排查发现,oneinstack中acme默认验证模式是http,所以在nginx中对TP框架的配置影响了acme对网站证书的自动续期。 解决
中国制造网(made-in-china)的排名技巧
promise_LOVE的专栏
01-17 6244
中国制造网的排名规则(基于免费会员,付费会员同样适用) 中国制造网的排名规则并不复杂: 1.中国制造网(Made-in-china)免费会员与付费会员的不同。     Made-in-china免费会员可以发10条信息,收费会员根据费用不同,会有不同的数量,同时也有TOP RANK的服务,贵点的会有。主要的不同是:付费会员会有featured products这是远远胜过免费会员的分界线,还
OneinStack部署https网站(Let’s Encrypt证书)
php菜鸟技术天地
12-26 4501
et's Encrypt是一个由电子前哨基金会、Mozilla基金会、Akamai、密歇根大学、思科联合发起的一个项目。它旨在为站长提供一个免费的、完全自动化的证书申请过程,从而让整个互联网都能享受到HTTPS加密。Let’s Encrypt的证书申请过程非常简单、安全、快速、自动化并且免费。Let’s Encrypt是一个中间CA,它的CA证书由IdenTrust签发。IdenTrust是一个R...
OneinStack一键部署操作说明
热门推荐
我驾驶汽车从不是为了从A点到达B点,我喜欢去感受汽车,与之交流,与之融为一体。
02-12 1万+
1、打开https://oneinstack.com/auto/选择Stack:LNMTY → ×安装Nginx → √安装JAVA:Tomcat7.0、JDK1.7 → √安装数据库MySQL5.7、DB密码root、DB安装方式二进制安装 → √Pure-FTPd √redis √memcached ×hhvm √iptables → ×ssh端口 √安装后重启 → 复制安装命令 wget -...
CentOS7使用oneinstack安装全能环境
鲁凯啸的得瑟窝
07-11 5303
CentOS7使用oneinstack安装全能环境
阿里云查看已购买的ssl证书
06-13
您可以按照以下步骤在阿里云控制台中查看已购买的 SSL 证书: 1. 登录阿里云控制台,进入 SSL 证书管理页面。 2. 在左侧导航栏中选择“已购证书”,即可查看您已经购买的所有 SSL 证书。 3. 点击您想要查看的 SSL ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

数字化转型高高老师

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值