阿里云服务器 Linux centos7 下Nginx配置HTTPS安全证书 笔记

已于 2024-03-20 09:26:28 修改
阅读量1.2k 收藏 3
点赞数 1
文章标签: 服务器 阿里云 linux
于 2019-05-13 17:56:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cscscssjsp/article/details/90174954
版权

1.登陆阿里云服务器控制台,找到安全---ssl证书---购买证书---申请

购买证书只填写域名和手机号就可以,其他默认就行

申请后一般五分钟左右就会通过,当然前提是你有域名,并且域名已备案,申请通过如下图

通过后根据需要下载证书,我选择的是nginx,点击下载弹出如下图自行选择

2.配置Nginx,打开nginx.conf文件 根据 阿里提供的帮助文件进行配置

server {
 listen 443;
 server_name localhost;
 ssl on;
 root html;
 index index.html index.htm;
 ssl_certificate   cert/a.pem;  # 这里修改为你的文件名
 ssl_certificate_key  cert/a.key; # 这里修改为你的文件名
 ssl_session_timeout 5m;
 ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
 ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
 ssl_prefer_server_ciphers on;
 location / {
     root html;
     index index.html index.htm;
 }
}

之前的80端口给其做个跳转

server {
    listen 8086;
    server_name xxx.com;  # 这里修改为网站域名,就是你申请时的域名
    rewrite ^(.*)$ https://$host$1 permanent;
}

补充:项目存在需求 ----- 因为项目前后端分离 Vue+springboot  前后端分开打包部署

采用https时需要如下配置才能访问到服务器后端

server {
        listen 443;

        server_name 申请证书时的域名;

        ssl on;

	charset utf-8;

        root /home/; #前端项目存放地址

        index index.html index.htm;

        ssl_certificate   xxx.pem;

        ssl_certificate_key  xxxx.key;

        ssl_session_timeout 5m;

        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;

        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

        ssl_prefer_server_ciphers on;
       
# 项目	
	location /propertyServiceAPI{ # vue跨域时配置的代理地址名称
		proxy_pass http://服务器的域名:9093/; # 代理接口地址   
                        # 在此记录下我的前后端部署在同一台阿里云服务器上 用ip地址时无法访问
		}

	location /fileAPI{
		proxy_pass http://服务器的域名:9091/; # 代理接口地址
		}
     }
}

3.配置完成后保存,然后重启nginx

重启之前要在控制台-----安全组中把443端口和80端口开放出来

以下记录错误:

一,重启失败,报错  nginx:[emerg]unknown directive ssl 。。。

错误解决办法:

在nginx安装目录下
1   ./configure --with-http_ssl_module
2    make
3    cp /usr/local/nginx/sbin/nginx /usr/local/nginx/sbin/nginx.bak
4    cp objs/nginx /usr/local/nginx/sbin/nginx
5    ./sbin/nginx -V

第一步是安装ssl模块

第二步重新编译  编译后会在objs目录下产生一个nginx文件

第三步复制sbin下的nginx文件

第四步复制编译后的nginx新文件到sbin下 覆盖原nginx文件

第五步查看是否有安装ssl模块成功

cp: cannot create regular file ‘/usr/local/nginx/sbin/nginx’: Text file busy

在执行上述步骤时,出现文件忙不能覆盖时,解决办法:

1、可能nginx在运行中,此时停掉nginx再次覆盖就可以

2、直接进入文件目录 执行 rm -rf nginx ,删除文件后再次执行

3、直接执行 cp -rfp objs/nginx /usr/local/nginx/sbin/nginx,进行强制覆盖

二. ssl证书找不到错误  Stoping nginx... nginx: [emerg] BIO_new_file("/cert/xxxxxxxx.pem") faile

根据阿里帮助提示安装证书找不到

解决办法:

将证书文件放到nginx.conf所在的目录下 ,然后修改路劲  去掉cert

Javacssjsp
关注
阿里云部署MySQL、Redis、RocketMQ、Nacos集群
Java程序员廖志伟
03-19 995
🌟我是廖志伟,一名Java开发工程师、Java领域优质创作者、CSDN博客专家、51CTO专家博主、阿里云专家博主、清华大学出版社签约作者、产品软文专业写手、技术文章评审老师、问卷调查设计师、个人社区创始人、开源项目贡献者。🌎跑过十五公里、🚀徒步爬过衡山、🔥有过三个月减肥20斤的经历、是个喜欢躺平的狠人。
阿里云服务器 篇一:申请和初始化
生活在别处
03-30 1479
推荐使用云服务器配置,价格根据活动波动,一般年付99元,关注CPU、内存、硬盘与带宽需求。优选CentOS 7.9作为服务器系统,本地开发环境建议MacOS+iTerm2或Win11+Linux子系统。开发栈推荐Nginx搭配Python与MySQL 5.7。安装过程中可能遇到MySQL GPG密钥不符的错误,需妥善处理。配置并使用Python Flask框架开发Web服务,结合Gunicorn部署,Supervisor监控服务稳定性。学习Nginx安装、参数配置及动静态资源处理。探索其他Web服务架构,如
nginx配置安全证书
qq_41210698的博客
10-06 533
阿里云申请的免费证书,审核通过后下载下来,照着文档配置,不过还是会遇到挫折的。如下这个 nginx: [emerg] unknown directive "ssl" in /usr/local/nginx/conf/nginx.conf:101 nginx: configuration file /usr/local/nginx/conf/nginx.conf test failed 切换到解压...
CentOS7配置Nginx支持阿里云https证书服务
fishinhouse的专栏
10-15 1004
1、申请阿里云域名免费https证书。 2、下载域名https证书。 3、安装证书 安装证书 文件说明: 1. 证书文件1540816612720.pem,包含两段内容,请不要删除任何一段内容。 2. 如果是证书系统创建的CSR,还包含:证书私钥文件1540816612720.key。 ( 1 ) 在Nginx的安装目录下创建cert目录,并且将下载的全部文件拷贝到cert目录中。...
nginx配置https的ssl证书和域名
最新发布
唯有热爱 可抵万难
10-08 1252
Nginx 上部署 HTTPS 证书涉及几个步骤,包括生成密钥和证书签名请求(CSR)、获取 SSL/TLS 证书(可以是自签名证书或从证书颁发机构(CA)获取的证书),然后在 Nginx 配置文件中配置这些证书。以下是一个详细的指南: 生成私钥和CSR 首先,使用 OpenSSL 生成一个私钥(通常命名为 private.key)和一个证书签名请求(CSR,通常命名为 domain.cs...
阿里云-Centos7配置Nginx实现HTTPS(保姆级安装教程-无脑执行)
炫酷的腿毛!
09-16 2890
Nginx(engine x)是一个高性能的HTTP和反向代理服务,也是一个IMAP/POP3/SMTP服务。Nginx是由伊戈尔·赛索耶夫为俄罗斯访问量第二的Rambler.ru站点(俄文:PaM6n ep)开发的,第一个公开版本0.1.0发布于2004年10月4日。其将源代码以类BSD许可证的形式发布,因它的稳定性、丰富的功能集、示例配置文件和低系统资源的消耗而闻名。2011年6月1日,nginx1.0.4发布。
centos7下安装nginx配置https证书
weixin_43165212的博客
04-22 1040
centos7下安装nginx 一、安装编译工具及库文件 yum -y install make zlib zlib-devel gcc-c++ libtool openssl openssl-devel 二、安装 PCRE(让 Nginx 支持 Rewrite 功能) #下载最新版本的,注意不要用pcre2 wget https://jaist.dl.sourceforge.net/project/pcre/pcre/8.42/pcre-8.42.tar.gz tar -xvf pcre-8.42.t
Nginx 配置 SSL证书
热门推荐
程序猿进阶
02-10 2万+
成功配置SSL证书后,您将能够通过HTTPS加密通道安全访问Nginx服务器
阿里云服务器部署node项目笔记
qq_51481160的博客
05-01 1056
在寻找合适的版本的过程中尝试过很多种(鼠鼠认为此处针对每个人的服务器配置不同可能会有不同的版本),鼠鼠的服务器可能配置较拉(21年阿里云搞新人活动100元买了三年,也是本着学习的态度去买的),这里按照b站视频装的centos7.9版本(他说这个版本比较稳定,那我啥也不懂我肯定听他的)。:鼠鼠也是node开发的菜鸡,因毕设原因才照着视频学了点,具体很多版本和部署问题鼠鼠也不是很明白,鼠鼠也是摸索了半个月才终于装好合适服务器的环境,如果服务器配置够好,应该可以照着我上面b站视频装环境吧,他装的都挺新的。
laravel框架学习笔记--阿里云部署
06-01
- **操作系统**:阿里云服务器通常预装了Linux系统,如Ubuntu或CentOS。选择一种并确保其为最新稳定版。 - **PHP**:Laravel需要PHP 7.4或更高版本。使用`apt-get`或`yum`命令安装并更新PHP及其扩展,如`gd`, `...
阿里云Apsara Clouder专项技能认证——弹性计算Clouder认证:ECS快速入门(实验、考试操作手册)
Zhiyilang的博客
06-19 2498
免费!免费!免费!多一个证书有啥不好呢!!!阿里ECS专项认证证书有效期:2年培训需求:免费培训,阿里提供课程阿里巴巴考试时间:随时,线上直接考考试语言:中文0考试难度:★★☆☆☆社会认可度:★★☆☆☆性价比:★★★★★(因为免费,性价比拉满)技术能力:★★☆☆☆阿里ECS认证是“弹性计算Clouder系列认证“中的第一阶段认证。
Centos7服务器配置Nginx+mysql+https证书
11-22
笔记的时候发现有道云笔记只能导出为PDF或WORD,只能上传为资源了o(╥﹏╥)o
CentOS7 Nginx配置ssl证书实现https安全访问
qq_50909707的博客
04-11 2292
Nginx配置ssl证书实现https安全访问
Nginx配置SSL证书(https) (阿里云
weixin_45626288的博客
09-23 6386
阿里云服务器 一、登录阿里云服务器、在一级域名下解析出子域名。 有一级域名的可以直接点击解析进去添加子域名,没有的话需要购买审核一级域名。 点击添加记录添加子域名。 创建好子域名后,可以先测试一下是否能够ping通,避免后续操作出现错误。 二、搜索找到SSL证书(应用安全),创建免费的SSL证书。 注意:免费的SSL证书有效期只有一年时间,需要每年更新一次。 找到免费证书,先创建一个证书,然后再进行证书的申请流程。 在证书申请页,添加自己刚刚解析出来的子域名全名。比如子域名为 www,一级域名为al
CentOS7自签名SSL证书并给nginx配置https
XiaoHH的博客
05-09 3724
生成自签名ssl证书,用ssl证书nginx配置https
centos7 Nginx配置https
weixin_45381842的博客
08-31 1578
Nginx简介 Nginx (engine x) 是一个高性能的HTTP和反向代理服务,也是一个IMAP/POP3/SMTP服务。Nginx是由伊戈尔·赛索耶夫为俄罗斯访问量第二的Rambler.ru站点(俄文:Рамблер)开发的,第一个公开版本0.1.0发布于2004年10月4日。其将源代码以类BSD许可证的形式发布,因它的稳定性、丰富的功能集、示例配置文件和低系统资源的消耗而闻名。2011年6月1日,nginx 1.0.4发布。 Nginx是一款轻量级的Web 服务器/反向代理服务器及电子邮件(IM
nginx 配置 https 安全证书
wbj16116的博客
12-17 150
其中如果证书是crt文件 ,可以自己换成pem
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值