通过阿里云域名服务让 nginx 配置 SSL

已于 2024-03-07 23:53:32 修改
阅读量940 收藏 2
点赞数
分类专栏: computer linux 文章标签: nginx ssl https
于 2021-12-18 15:50:34 首次发布
本文为博主原创文章,未经博主允许不得转载。
本文链接:https://blog.csdn.net/dxk539687357/article/details/122012551
版权

本文主要介绍使用阿里云申请免费 SSL 证书, 让域名使用 https 协议。

博主博客

nginx 配置 SSL

阿里云获取免费的 SSL 证书

1.登录SSL证书控制台
2.在左侧导航栏,单击SSL证书。
3.通过单击对应页签,选择免费版SSL证书
4.点击立即购买, 注意总配置费用为 0。
5.购买完成后, 点击创建证书即可。

详细步骤, 可查看部署证书到阿里云产品

配置 nginx

详情可查看 在Nginx(或Tengine)服务器上安装证书, 下面是以我的域名 blog.uso6.com 为例。

1.修改 nginx.conf 配置文件。

# For more information on configuration, see:
#   * Official English Documentation: http://nginx.org/en/docs/
#   * Official Russian Documentation: http://nginx.org/ru/docs/
user nginx;
worker_processes auto;
error_log /var/log/nginx/error.log;
pid /run/nginx.pid;

# Load dynamic modules. See /usr/share/doc/nginx/README.dynamic.
include /usr/share/nginx/modules/*.conf;

events {
    worker_connections 1024;
}

http {
    log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                      '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent" "$http_x_forwarded_for"';

    access_log  /var/log/nginx/access.log  main;

    sendfile            on;
    tcp_nopush          on;
    tcp_nodelay         on;
    keepalive_timeout   65;
    types_hash_max_size 2048;

    include             /etc/nginx/mime.types;
    default_type        application/octet-stream;

    # Load modular configuration files from the /etc/nginx/conf.d directory.
    # See http://nginx.org/en/docs/ngx_core_module.html#include
    # for more information.
    include /etc/nginx/conf.d/*.conf;

 	# 用于屏蔽非域名 80 端口
    server {
        listen       80 default_server;
        listen       [::]:80 default_server;
        server_name  _;
        return 444; # 返回 HTTP 444 错误
    }

	# 用于屏蔽非域名 443 端口
    server {
         listen       443 ssl http2 default_server;
         listen       [::]:443 ssl http2 default_server;
         server_name  _;
         return 444; # 返回 HTTP 444 错误

         ssl_certificate "/etc/pki/nginx/blog.uso6.com.pem";
         ssl_certificate_key "/etc/pki/nginx/private/blog.uso6.com.key";
         ssl_session_cache shared:SSL:1m;
         ssl_session_timeout  10m;
         ssl_ciphers PROFILE=SYSTEM;
         ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3; #表示使用的TLS协议的类型。
         ssl_prefer_server_ciphers on;
    }
	
	# 配置域名访问的 80 端口
    server {
        listen       80 default_server;
        listen       [::]:80;
        server_name  blog.uso6.com;
        root         /usr/share/nginx/html;

        # Load configuration files for the default server block.
        include /etc/nginx/default.d/*.conf;

        rewrite ^(.*)$ https://$host$1; #将所有HTTP请求通过rewrite指令重定向到HTTPS。

        location / {
            proxy_pass http://127.0.0.1:8080; # 应用服务器 HTTP 地址
        }
        error_page 404 /404.html;
            location = /40x.html {
        }

        error_page 500 502 503 504 /50x.html;
            location = /50x.html {
        }
    }

	# 配置域名访问的 443 端口
    server {
        listen       443 ssl http2;
        listen       [::]:443 ssl http2;
        server_name  blog.uso6.com;
        root         /usr/share/nginx/html;

        ssl_certificate "/etc/pki/nginx/blog.uso6.com.pem";
        ssl_certificate_key "/etc/pki/nginx/private/blog.uso6.com.key";
        ssl_session_cache shared:SSL:1m;
        ssl_session_timeout  10m;
        ssl_ciphers PROFILE=SYSTEM;
        ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3; #表示使用的TLS协议的类型。
        ssl_prefer_server_ciphers on;

        # Load configuration files for the default server block.
        include /etc/nginx/default.d/*.conf;

        location / {
            proxy_pass http://127.0.0.1:8080; # 应用服务器 HTTP 地址
        }

        error_page 404 /404.html;
            location = /40x.html {
        }

        error_page 500 502 503 504 /50x.html;
            location = /50x.html {
        }
    }

}

2.重启 nginx 服务。
systemctl restart nginx

nukix
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
阿里云nginx SSL证书配置
猿小白的博客
05-17 1336
目录 一、nignx配置 二、HTTP访问自动跳转到HTTPS页面 一、nignx配置 yourdomain:替换成证书绑定的域名。 cert-file-name.pem:替换成您的证书文件的名称。 cert-file-name.key:替换成您的证书私钥文件的名称。 #以下属性中,以ssl开头的属性表示与证书配置有关。 server { listen 443 ssl; #配置HTTPS的默认访问端口为443。 #如果未在此处配置HTTPS的默认访问端口...
阿里云Nginx配置ssl,nginx开启https,访问不了
mashangzhifu的博客
07-13 6526
一、问题描述 我这用nginx配置ssl,配置好之后,通过https就访问不了了,没配置之后,还好好的。 二、解决方法 1.确定还没配置前http的能正常访问-【排除nginx的问题】 2.检查nginx是否安装ssl模块 进入到目录的sbin目录下,输入 #注意这里是大写的V,小写的只显示版本号 ./nginx -V 如果有–with-http_ssl_module,说明已安装了ssl模块,否则从新编译安装ssl模块。 3.检测防火墙是否开启,如果开启是否开放了相应的端口。 4.配置证书并重启ngin
Nginx 配置 SSL证书
热门推荐
程序猿进阶
02-10 1万+
成功配置SSL证书后,您将能够通过HTTPS加密通道安全访问Nginx服务器
阿里云免费SSL证书申请及Nginx示例配置流程
最新发布
weixin_68547003的博客
06-12 1367
阿里云SSL免费证书申请及Nginx示例配置流程
Nginx配置SSL证书(https) (阿里云
weixin_45626288的博客
09-23 6127
阿里云服务器 一、登录阿里云服务器、在一级域名下解析出子域名。 有一级域名的可以直接点击解析进去添加子域名,没有的话需要购买审核一级域名。 点击添加记录添加子域名。 创建好子域名后,可以先测试一下是否能够ping通,避免后续操作出现错误。 二、搜索找到SSL证书(应用安全),创建免费的SSL证书。 注意:免费的SSL证书有效期只有一年时间,需要每年更新一次。 找到免费证书,先创建一个证书,然后再进行证书的申请流程。 在证书申请页,添加自己刚刚解析出来的子域名全名。比如子域名为 www,一级域名为al
Nginx配置阿里云的免费 SSL 证书
zi1shi的博客
05-10 1400
参照阿里云提示:点击打开链接申请过程可以参考:https://blog.csdn.net/limingyue0312/article/details/79678869点击打开链接listen 443; server_name 域名; ssl on; root 网站根目录; index index.html index.htm index.php; #证...
阿里云域名配置以及https证书(ssl证书)配置
NicolasLearner的博客
05-06 3383
阿里云域名配置以及https证书配置 目录: 一、tomcat 配置https 二、nginx 配置多个域名 最近开发小程序,小程序开发使用的所有接口都必须是https的 然后申请了阿里云服务器 申请注册域名,普通域名一年差不多20块多点 进入域名控制台,点击添加纪录,进行增加以下*/www/@这三个,记录值为要绑定域名的IP地址(服务器对应的外网IP),保存就好 配置好之后,之前通过http://XX.XX.XX.XX:8080访问的地址可以通过http://域名:8080访问 开始配置HTTP
阿里云服务器nginx配置ssl
weixin_42415136的博客
07-16 418
首先下载.pem,.key文件,并在Nginx目录下创建cert文件夹,将这两个文件放在cert文件夹下,然后在nginx.conf文件里添加这段内容,root,ssl_certificate,ssl_certificate_key,server_name都要写自己的:server {        listen       443;        root /www/web/jincn/publ...
详解阿里云LINUX服务器配置HTTPS(NGINX)
09-15
本文旨在详细介绍如何在阿里云Linux服务器配置HTTPS并通过Nginx实现安全的数据传输。随着网络安全意识的提高,HTTPS已经成为现代Web应用的标准配置。通过HTTPS不仅可以加密数据传输过程,还能验证服务器的身份,...
阿里云Linux系统Nginx配置多个域名的方法详解
09-15
通过以上步骤,你可以在阿里云Linux服务器上成功配置Nginx以支持多个域名。这个过程不仅适用于阿里云,也适用于其他Linux环境中的Nginx部署。注意,如果你的服务器还运行有其他服务,可能需要调整端口或配置以避免...
Nginx配置SSL证书监听443端口
09-30
本文中提到了使用阿里云***ec免费版SSL证书,这是一种常见的商业证书颁发机构(CA)。下载证书后,需要解压并找到证书文件。常见的证书文件格式包括.pem(包含公钥和私钥)和.key(仅私钥)。在Nginx的cert目录下...
阿里云服务器配置nginx+https
07-23
https://download.csdn.net/download/wz15634421466/10267200
使用阿里云ECS服务器nginx服务下配置ssl证书
最强的森的博客
11-02 2377
使用阿里云ECS服务器nginx服务下配置ssl证书 服务器的搭建过程在之前学习node+vue开发时经历过,当时直接用了80端口,也就是http。 技能学习:学习使用Node.js + Vue.js,开发前端全栈网站-14-3.nginx配置web服务器并安装网站环境 现在项目中做微信小程序,为了接口安全,微信小程序只能调用https接口,所以部署一下ssl证书,在此记录并分享给大家。 1.阿里云免费证书 我已经申请好了,大家直接在官网找ssl证书,免费证书申请就好,非常简单,实时0元购买签发。
阿里云服务器nginx配置ssl证书,给网站添加https
weixin_43466871的博客
12-24 1260
众所周知,网站如果没有ssl证书的话,会被浏览器默认为不安全的链接,如果需要给网站配一个https的协议,则需要购买证书,个人购买证书的话,这里推荐阿里云的 Symantec免费证书。 一、证书购买流程 点击ssl证书,点立即购买,进入购买页面,先点击Symantec,选择一个域名,就会出现免费型DV SSL选项,勾选以后点购买就行了。 二、证书使用 将证书绑定上自己的域名,将域名按照流程解析...
如何给网站配置SSL证书(https
weixin_34080571的博客
06-06 1067
如何给网站配置SSL证书(https) 访问安全的需求和大众的趋势使得我们该考虑给网站加ssl了,给网站加上ssl并不难,只要申请一个免费的ssl证书,在服务器配置ssl,wordpress稍加修改就可以实现https访问了。 申请SSL证书 如今免费的ssl证书申请机构不少,对于个人站长来说使用一个免费的DV SSL就可以了,要求更高的可以选择付...
nginx配置阿里云ssl证书
weixin_43099377的博客
10-26 183
server{ #监听443端口 listen 443 ssl; #对应的域名,改成你们自己的域名就可以了 server_name xxx.xxx.com; #ssl on; #获取的ssl证书.pem文件路径 ssl_certificate /xx/xx/xx.xxxx.com.pem; #获取的ssl证书.key文件路径 ssl_certificate_key ...
阿里云——nginx配置SSL证书
Jasonborns的博客
07-29 312
nginx配置ssl状态百出。记录一下问题和配置方式 1.首先看文档,基本上没啥问题都是可以配置成功的 https://help.aliyun.com/document_detail/98728.html?spm=a2c4g.11186623.6.629.684b60e0NPC5CI#section-ydh-4qb-1gb 根据文档一步步走,是没什么大问题的。 2.一般错误,文档内都有解决的办法,现在记录一下我遇到的问题。 看到这个页面: 1.检查端口是否开通,防火墙和云服务的安全组都要开通
nginx配置https阿里云免费ssl
kaola_l的博客
04-07 2254
nginx配置ssl
阿里云 ssl nginx配置
sam的博客
05-10 434
1.下载证书 2.解压后,重命名为,自己域名结构 www.cheyouzheng.top.key www.cheyouzheng.top.pem 3.将.key和.pem上传到,linux下 /etc/ssl 4.百度云提取文件 5. nginx.conf上传到,linux下 /etc/nginx **6. default.conf 和 ssl.cheyouzheng.top 和 cheyouz...
阿里云ECS配置HTTPS:CentOS 6.5上安装NGINXSSL指南
"详解阿里云LINUX服务器配置HTTPS(NGINX):在阿里云ECS(CentOS 6.5)上安装配置Nginx,启用SSL,申请和解析域名的步骤" 在本文中,我们将深入探讨如何在阿里云Linux服务器配置HTTPS,特别是使用Nginx作为Web服务器...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

nukix

如果觉得对你有帮助,欢迎打赏!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值