阿里云服务器使用免费个人DV证书部署nginx+https站点

最新推荐文章于 2022-07-15 15:09:26 发布
最新推荐文章于 2022-07-15 15:09:26 发布
阅读量1.1k 收藏 2
点赞数
分类专栏: linux 文章标签: nginx ssl server web gzip

一、在阿里云中购买证书服务

在阿里云中购买证书服务,功能可以在阿里云的控制台中的“证书服务”中找到,由于是个人站点,我购买的是DV类型的证书。


OK,这里补充一下证书的几个类型,根据不通的业务类型使用不通的证书:

证书类型 使用范围
DV 个人使用证书,能起到加密传输的作用,但无法向用户证明网站的真实身份。
OV 企业使用证书,提供加密功能,对申请者做严格的身份审核验证,提供可信身份证明。
EV 增强型证书,为目前企业最广泛使用的证书。金融证券、银行、第三方支付、网上商城等,重点强调网站安全、企业可信形象的网站,涉及交易支付、客户隐私信息和账号密码的传输。
当证书已经签发完成后,下载到本地,准备上传到服务器了。可以发现证书一共是2个文件,一个是pem,一个是key

二、web服务器结构

我的web服务器结构很简单,使用了典型的nginx+php+mysql。在开启https之前,需要将阿里云安全规则的443端口对外开放,否则无法使用https服务。


这里关键点在于Nginx的配置,首先,确保你在编译、安装nginx的时候加上了ssl模块,如果没有,就必须重新编译或者安装了。

//查看nginx是否支持ssl
bash-4.1# /usr/local/nginx_1.10.1/sbin/nginx -V
nginx version: nginx/1.10.1
built by gcc 4.4.7 20120313 (Red Hat 4.4.7-4) (GCC)
configure arguments: --prefix=/usr/local/nginx_1.10.1 --user=www --group=www --with-pcre --with-http_gzip_static_module --with-http_realip_module --with-http_stub_status_module

//很遗憾,需要重新编译nginx,在编译的时候带上--with-http_ssl_module,--with-stream_ssl_module参数,否则ssl模块无法使用

重新编译后nginx后,我在nginx的目录下新建一个cert目录,将证书的key和pem文件复制到该目录下,并配置站点文件。
在server中添加ssl支持:
1)listen设置443端口,这个是https的默认端口
2)ssl_certificate和ssl_certificate_key设置为证书的路径
3)ssl_ciphers指令为ssl加密方式(可参考: http://nginx.org/en/docs/stream/ngx_stream_ssl_module.html#ssl_ciphers

server {
    listen 443;
    server_name localhost;
    ssl on;
    root html;
    index index.html index.htm;
    ssl_certificate  cert/xxx.pem;
    ssl_certificate_key  cert/xxx.key;
    ssl_session_timeout 5m;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_prefer_server_ciphers on;
    location / {
        root html;
        index index.html index.htm;
    }
}

配置完后,重启nginx,并测试https的访问。到目前为止,https已经部署完成,但是会发现https和http均可以访问。因此,我们需要在http做301跳转到https。

server {
    listen       80;
    server_name  localhost;
    rewrite ^/(.*)$ https://localhost.com permanent;
}

最后在线测试一下安全性,等级为F级,对于个人证书来说,已经是不错了。至于性能和更高的安全性优化,那是后话了。


附录:
一个在线的https安全性检测站点:
CC_小硕
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
一文带你了解Nginx基础知识 | 建议收藏
【CSDN】
08-04 876
目录 1. 概述 2. 历史背景 3. nginx的优点 4. 主要组成部分 5. 版本规则 6. 版本选择 7. 编译配置 8. 开始编译 9. 配置语法 10. 重载,热部署,日志切割 1. 重载配置文件 2. 热部署 3. 日志切割 11. 静态资源Web服务器 1. 开启gzip 2. 打开目录结构 3. 网速限制 4. 日志 12. 反向代理服务 1. 缓存 13. 监控access日志 14. SSL安全协议 15. 对称加密、非对称加密 16
阿里云服务器配置nginx+https
07-23
阿里云服务器配置NginxHTTPS的流程是一个关键任务,对于提供安全的Web服务至关重要。以下将详细解释如何在CentOS7系统上进行这一过程。 首先,为了安装Nginx,你需要确保系统拥有必要的依赖库。运行以下命令来...
阿里云申请免费DV SSlhttps证书),及详细配置运用
hgg923的专栏
11-20 1万+
概述(大体流程):申请好免费证书后,一键推送到负载均衡,然后再给负载均衡配置443端口监听,并选择相应的证书! 1、在阿里云购买证书 说明:免费版的只能针对特定的一个域名(如果有多个域名,那就多买几个免费的) 注意:在里面挨个挨个点乱点,这个免费的隐藏得有点深,不容易出的来(Symantec里面才有免费版的) 创建证书,在【证书列表】中选择自己购买的那个 2、配置证书 ...
一篇文章看明白什么是DV、OV、EV证书
热门推荐
90挂墙_运程员
11-21 1万+
DV/OV/EV证书有何区别,本文来说明一下
Nginx服务器安装阿里云SSL证书教程
Sophia的博客
10-08 3039
Nginx配置SSL证书,大致分为5个步骤: 步骤1:申请一张测试试用证书 步骤2:下载证书并上传到服务器 步骤3:在服务器配置证书 步骤4(可选):配置HTTP强制跳转HTTPS 步骤54:开放HTTPS访问及验证 下面开始我们的配置 步骤1:申请一张测试试用证书 打开阿里云控制台官网,搜索SSL,点击进入SSL证书(应用安全) 选择左侧SSL证书,点击免费证书 点击立即购买,会弹出右侧购买栏,选择DV单域名证书免费试用】,点击下方购买 由于该证书限制只能有一个,所以接
windows服务器部署 nginx+tomcat+mysql服务器端部署 阿里云服务器部署及配置
04-28
详细说明了windows服务器nginx+tomcat+mysql部署及配置(配置阿里云后台安全组,配置域名)很适合新手学习 附件中包含: 1.操作说明文档 2.操作录屏 3.安装所用到的软件安装包 1)Windows Server 2019 数据中心版 ...
uwsgi+nginx阿里云服务器部署django项目完整操作文档
05-17
uwsgi+nginx阿里云服务器(系统ubuntu20.04)部署django项目完整操作文档,本人实测,根据本文档操作绝对OK,所有该踩得坑都已经踩过,文档内包含部署所需的配置文件,附带详细注释。
利用nginx + node在阿里云部署https的步骤详解
08-28
本篇文章将详细介绍如何在阿里云服务器上利用Nginx反向代理和Node.js服务部署HTTPS。 **1. HTTPS与HTTP的区别** - HTTPS需要向权威的证书颁发机构(CA)申请SSL证书,可能需要付费,而HTTP则无需证书。 - HTTP协议...
Linux实验-自动部署Nginx+PHP服务器.rar
01-01
在IT行业中,Linux系统是广泛...总之,通过本次实验,你可以学习到Linux服务器管理、Nginx与PHP的部署及交互,以及如何使用shell脚本自动化这些过程,这对于成为一名合格的运维工程师或者开发者都是非常重要的技能。
详解阿里云LINUX服务器配置HTTPS(NGINX)
09-15
本篇文章主要介绍了阿里云LINUX服务器配置HTTPS(NGINX) ,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
阿里云免费DV证书Nginx配置https
rosekissyou的博客
05-02 6408
首先去阿里云申请一个证书, 这里说是购买,支付0元, 选择免费DV证书购买既可,然后可以看到证书列表里面有个空的证书,补全信息即可 接下来输入个人信息 下面会要CSR, 一般选择系统生成 完成之后提交审核,这里的审核就是要验证网址是不是自己的 点击进度会弹出验证项目,复制里面的txt值,到解
nginx使用阿里云的免费ssl证书
Jerry-blog
08-27 7592
阿里云提供免费ssl证书,可以拿来装一回B,看我的网站也是HTTPS的。 重点内容:服务器要把443端口打开!!! 重点内容:服务器要把443端口打开!!! 重点内容:服务器要把443端口打开!!! 三遍说完开搞。 1.把443端口打开,就像打开8080/8081那些端口一样。具体的请百度。 2.到阿里云申请免费证书(需要有服务器和已备案的域名),申请过程:控制台–安全(云盾)–CA
阿里云申请免费SSL证书-nginx配置https反向代理配置
码呀码代码
10-19 3152
如果希望自己服务器支持https服务,就需要给自己的域名申请一个证书并配置好。 首先在控制台中选中左边的产品与服务。 往下拉找到SSL证书。点进去。 可以看到这个界面,选择购买证书: 它里面的免费SSL证书选项是隐藏的。需要做如下操作。 在界面中点击Symantec并选中一个域名。这时候你会发现有了免费证书这一个选项。 选择,点立即购买 然后在下一个界面中勾选协议。点立即...
通过阿里云申请免费的CA证书nginx支持https
leejianjun的博客
02-28 1066
1、通过阿里云 管理控制台 安全(云盾) CA证书服务(数据安全)申请免费证书【有效期一年】根据提示,做设置DNS等操作,待自动审核通过后,下载证书,放到/etc/nginx/cert/注:我这是选择了两个文件,阿里云解析。2、然后,修改nginxserver设置#vi /etc/nginx/vhost.conf server { listen 44...
阿里云https+nginx服务搭建
weixin_30415113的博客
01-08 215
购买证书 通过控制台进入CA证书服务,点击右上角的购买证书,进入如下图的界面,选择免费的Symantec的DV SSL。 一路点过去,然后回到证书服务主页,会出现一条订单信息,点击补全,如下图所示。 然后按照要求,首先填写你要申请证书的完整域名(例如www.test.com,因为此证书为单域名,不能使用通配符);然后填写个人信息,值得注意的是需要勾选下图红圈包围的...
如何在Nginx服务器上安装阿里云ssl证书
于忠会的博客
05-18 328
通过SSL证书服务购买和签发证书后,您可以将已签发的证书下载并安装到Nginx服务器上。本文介绍了下载SSL证书并在Nginx下服务器上安装证书的具体操作。 前提条件 已经通过SSL证书服务完成证书签发。更多信息,请参见步骤一:填写证书申请信息。 已准备好远程登录工具(例如PuTTY、Xshell),用于登录您的Web服务器。 注意:本文以CentOS 8操作系统、Nginx 1.14.1服务器系统为例进行说明。由于服务器系统版本不同,您在操作过程中使用的命令可能会略有区别。 步骤一:下载证书到本
阿里云 获取免费ssl证书nginx访问
weixin_58856770的博客
07-15 2173
阿里云 获取免费ssl证书nginx访问
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值