把域名变为https协议,ssl,阿里云Nginx配置ssl证书超级详细的图文步骤
申请阿里云ssl证书
1,登录阿里云,搜索找到ssl服务,点击立即购买
2,选择测试版免费版本
3,购买之后进入证书控制台,点击ssl证书,证书申请
4,点击确认证书申请之后,下面会出现证书,点击证书认证
5,填写你的域名以及你的个人信息,由于我走的是文件验证,就选择文件验证吧.之后点击下一步
6,点击专有验证文件 进行下载 !
(1)进入你服务器项目的根节点(也就是manage.py同级目录),以下为我项目的路径
(2)进入项目的根目录之后,mkdir .well-known(这是一个隐藏目录),接着执行 cd .well-known进入 .well-known目录
(3)创建文件夹pki-validation,执行命令mkdir pki-validation
(4)cd pki-validation 执行rz命令(这里是把刚才下载的压缩文件传到服务器的文件夹里面,也可以使用ftp传输),选择刚才下载好的压缩文件,进行添加,再执行解压
这时候点击访问上图这个链接的话,很有可能会出现404的问题,那么久在nginx的配置文件里面配置一下内容,就可以访问成功,这时候点击验证以及提交审核即可!!!!
阿里云SSL证书在Nginx服务器上部署方法
1,证书签发下来之后,点击下载证书
解压后的压缩文件
2,在nginx安装目录下面创建cert文件夹(mkdir cert)
3,把下载的证书上传到服务器,还是rz,上传压缩包,然后解压到cert文件夹下面
4,修改nginx的配置文件。
server {
listen 80;
server_name rong.jujiaoweb.com;
charset utf-8;
location / {
proxy_read_timeout 600;
include uwsgi_params;
uwsgi_pass 81.70.234.60:8000;
uwsgi_param UWSGI_SCRIPT songxiaocai.wsgi;
uwsgi_param UWSGI_CHDIR /data/wwwroot/songxiaocai;
}
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root /usrinxml;
}
location /static/ {
alias /data/wwwroot/songxiaocai/static/;
}
location /.well-known/ {
alias /data/wwwroot/songxiaocai/.well-known/;
}
ssl on;
##### 证书地址
ssl_certificate /etc/nginx/cert/证书名称.pem; # pem文件的路径
ssl_certificate_key /etc/nginx/cert/证书名称.key; # key文件的路径
##### 相关配
ssl_session_timeout 5m; #缓存有效期
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4; #加密算法
ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #安全链接可选的加密协议
ssl_prefer_server_ciphers on; #使用服务器端的首选算法
}
5,重启nginx
systemctl restart nginx
6,开启443端口
firewall-cmd --add-port=443/tcp --permanent systemctl restart
firewalld
7,阿里云控制台开启安全组443端口
(1)在阿里云搜索安全组,出现文档,点击ecs管理控制台
(2)进入ecs,网络与安全–》安全组,点击创建安全组
(4)点击快速添加,选择httpps(443),点击确定