通过阿里云域名服务让 nginx 配置 SSL

已于 2024-03-07 23:53:32 修改
阅读量773 收藏 1
点赞数
分类专栏: computer linux 文章标签: nginx ssl https
于 2021-12-18 15:50:34 首次发布
本文为博主原创文章,未经博主允许不得转载。
本文链接:https://blog.csdn.net/dxk539687357/article/details/122012551
版权

本文主要介绍使用阿里云申请免费 SSL 证书, 让域名使用 https 协议。

博主博客

nginx 配置 SSL

阿里云获取免费的 SSL 证书

1.登录SSL证书控制台
2.在左侧导航栏,单击SSL证书。
3.通过单击对应页签,选择免费版SSL证书
4.点击立即购买, 注意总配置费用为 0。
5.购买完成后, 点击创建证书即可。

详细步骤, 可查看部署证书到阿里云产品

配置 nginx

详情可查看 在Nginx(或Tengine)服务器上安装证书, 下面是以我的域名 blog.uso6.com 为例。

1.修改 nginx.conf 配置文件。

# For more information on configuration, see:
#   * Official English Documentation: http://nginx.org/en/docs/
#   * Official Russian Documentation: http://nginx.org/ru/docs/
user nginx;
worker_processes auto;
error_log /var/log/nginx/error.log;
pid /run/nginx.pid;

# Load dynamic modules. See /usr/share/doc/nginx/README.dynamic.
include /usr/share/nginx/modules/*.conf;

events {
    worker_connections 1024;
}

http {
    log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                      '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent" "$http_x_forwarded_for"';

    access_log  /var/log/nginx/access.log  main;

    sendfile            on;
    tcp_nopush          on;
    tcp_nodelay         on;
    keepalive_timeout   65;
    types_hash_max_size 2048;

    include             /etc/nginx/mime.types;
    default_type        application/octet-stream;

    # Load modular configuration files from the /etc/nginx/conf.d directory.
    # See http://nginx.org/en/docs/ngx_core_module.html#include
    # for more information.
    include /etc/nginx/conf.d/*.conf;

 	# 用于屏蔽非域名 80 端口
    server {
        listen       80 default_server;
        listen       [::]:80 default_server;
        server_name  _;
        return 444; # 返回 HTTP 444 错误
    }

	# 用于屏蔽非域名 443 端口
    server {
         listen       443 ssl http2 default_server;
         listen       [::]:443 ssl http2 default_server;
         server_name  _;
         return 444; # 返回 HTTP 444 错误

         ssl_certificate "/etc/pki/nginx/blog.uso6.com.pem";
         ssl_certificate_key "/etc/pki/nginx/private/blog.uso6.com.key";
         ssl_session_cache shared:SSL:1m;
         ssl_session_timeout  10m;
         ssl_ciphers PROFILE=SYSTEM;
         ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3; #表示使用的TLS协议的类型。
         ssl_prefer_server_ciphers on;
    }
	
	# 配置域名访问的 80 端口
    server {
        listen       80 default_server;
        listen       [::]:80;
        server_name  blog.uso6.com;
        root         /usr/share/nginx/html;

        # Load configuration files for the default server block.
        include /etc/nginx/default.d/*.conf;

        rewrite ^(.*)$ https://$host$1; #将所有HTTP请求通过rewrite指令重定向到HTTPS。

        location / {
            proxy_pass http://127.0.0.1:8080; # 应用服务器 HTTP 地址
        }
        error_page 404 /404.html;
            location = /40x.html {
        }

        error_page 500 502 503 504 /50x.html;
            location = /50x.html {
        }
    }

	# 配置域名访问的 443 端口
    server {
        listen       443 ssl http2;
        listen       [::]:443 ssl http2;
        server_name  blog.uso6.com;
        root         /usr/share/nginx/html;

        ssl_certificate "/etc/pki/nginx/blog.uso6.com.pem";
        ssl_certificate_key "/etc/pki/nginx/private/blog.uso6.com.key";
        ssl_session_cache shared:SSL:1m;
        ssl_session_timeout  10m;
        ssl_ciphers PROFILE=SYSTEM;
        ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3; #表示使用的TLS协议的类型。
        ssl_prefer_server_ciphers on;

        # Load configuration files for the default server block.
        include /etc/nginx/default.d/*.conf;

        location / {
            proxy_pass http://127.0.0.1:8080; # 应用服务器 HTTP 地址
        }

        error_page 404 /404.html;
            location = /40x.html {
        }

        error_page 500 502 503 504 /50x.html;
            location = /50x.html {
        }
    }

}

2.重启 nginx 服务。
systemctl restart nginx

nukix
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
nginx-1.22.1-install.tar.gz,Linux环境编译后免安装Nginx压缩包
03-19
内容概要:该安装包为1.22.1版本的 nginx 源码包编译后的安装压缩包。 主要用途:可以用于在 Linux 上免安装地部署 Nginx。 使用步骤: 1.将压缩包放置到 /usr/local 目录下解压; 2.使用命令配置环境变量:export PATH=$PATH:/usr/local/nginx/sbin 3.使用命令测试是否配置成功:nginx -v 资源亲测可用,整理不易,还请各位大佬简单打赏一下。
nginx https 配置
11-23
里面 1.7.4 的nginx https配置 下载下来后 需要配置一下 nginx配置文件即可
nginx ssl证书配置
最新发布
学海无涯,我用JAVA
03-11 1515
linux服务器nginx配置ssl证书。至此 已经可以成功通过域名访问到服务器的页面了~~
nginx gmcurl gmssl
05-16
nginx in linux 32 with gmtls support 国密gmssl gmtls 支持的 nginx 在 linux 32 中可以用 gmcurl 与 360国密浏览器 都可以 支持
nginx-1.24.0
11-01
nginx-1.24.0
nginx文件资源下载
06-28
nginx文件资源下载
Nginx配置SSL证书(https) (阿里云
weixin_45626288的博客
09-23 5450
阿里云服务器 一、登录阿里云服务器、在一级域名下解析出子域名。 有一级域名的可以直接点击解析进去添加子域名,没有的话需要购买审核一级域名。 点击添加记录添加子域名。 创建好子域名后,可以先测试一下是否能够ping通,避免后续操作出现错误。 二、搜索找到SSL证书(应用安全),创建免费的SSL证书。 注意:免费的SSL证书有效期只有一年时间,需要每年更新一次。 找到免费证书,先创建一个证书,然后再进行证书的申请流程。 在证书申请页,添加自己刚刚解析出来的子域名全名。比如子域名为 www,一级域名为al
阿里云+Nginx Proxy Manager 设置二级域名
qq_63119830的博客
06-13 1818
这里我们以购买阿里云的域名为例有域名的作用:当我们在浏览器上面访问主机的某一个端口时,必须输入主机ip+端口号,这就会非常的麻烦,而且也会暴露出我们的主机名,很不安全,因此域名的好处就是可以将我们的主机ip和端口号给隐藏起来。如其代表。
阿里云Nginx配置
ડUN的博客
12-24 6943
文章目录Nginx&Https配置01、Https认识02、Https的应用场景03、Https监听的端口04、Https实现步骤05、购买域名06、域名备案07、购买阿里云服务器08、域名和IP的绑定01、对域名进行解析02、最终配置如下09、开放服务端口10、申请SSL证书11、安装Nginx服务Nginx安装01、创建nginx服务器目录02、下载安装03、安装编译工具及库文件04、解压nginx05、创建nginx的临时目录06、进入安装包目录07、编译安装08、 make编译09、 安装
nginx配置域名(ssl和非ssl形式)
进击的豌豆的博客
10-28 599
nginx配置域名(ssl和非ssl形式)
阿里云+nginx配置https
qq_51481160的博客
05-22 649
说又不说清楚,后面查了,看了一眼/run/nginx.pid 原来nginx.pid不存在,合着他重启就是删了这个进程文件再启动呗,系统自己删了以后并没有真的关闭nginx的进程。记得在项目的project.config.json文件中配置允许的https域名,不然会报错提示reuqest/uploadFile等合法域名列表不包括 www.****.com。申请完毕以后,下载证书,得到一个压缩包,解压以后得到key和pem为后缀的文件,这个就是用于配置ssl认证的文件。所以可以先打印nginx状态。
Nginx 同IP 多域名 HTTPS SSL 配置
09-06
IIS 7.5 以下版本不支持多域名共用443端口 SSL 服务,采用nginx 单独处理来自443端口的请求,从而实现多域名 SSL 附件包含,图文设置nginx, nginx免安装包,可直接使用,已支持SNI(Server Name Indication)
详解阿里云LINUX服务器配置HTTPS(NGINX)
01-10
服务器阿里云 ECS,操作系统为 CentOS 6.5。 部署配置说明 第一步,安装nginx 之所以要先安装 nginx,是因为下面配置域名解析的时候可以直接在浏览器看到效果,当然了,先配置域名,然后 ping 一下也是可以的 下载...
基于docker启动nginxssl配置
01-20
一台云服务器阿里云、腾讯云等的centOS) 服务器上面要有docker(安装方法这里不做介绍) 一个域名 ssl证书(两个文件:一个key后缀,一个pem后缀;生成方法很多这里不再介绍) 下载最新的nginx的docker image...
nginx配置ssl证书实现https访问的示例
01-09
阿里云控制台-产品与服务-云解析DNS-找到需要解析的域名点“解析”,进入解析页面后选择【添加解析】按钮会弹出如下页面: 主机记录这里选择@,记录值就是服务器ip地址,确认。 三,申请ca证书 在阿里云控制台-...
阿里云配置二级域名与nginx代理踩坑
baidu_41601048的博客
07-19 1922
之前一直想配置一个二级域名。过程中踩了一些坑。现记录下来也给自己一个总结。 1 配置二级域名 配置二级域名,也就是我们在主域名下分发一个域名。比如 www.baidu.com ,我们想配置一个www.m.baidu.com,用专业的词叫域名解析。这个操作在阿里云服务器上步骤如下:...
Nginx简单了解
weixin_46249709的博客
11-29 1361
nginx
阿里云 获取免费ssl证书 及nginx访问
weixin_58856770的博客
07-15 2044
阿里云 获取免费ssl证书 及nginx访问
nginx学习,看这一篇就够了:下载、安装。使用:正向代理、反向代理、负载均衡。常用命令和配置文件,很全
热门推荐
冯安晨
09-01 36万+
文章目录前言一、nginx简介1. 什么是 nginx 和可以做什么事情2.Nginx 作为 web 服务器3. 正向代理4. 反向代理5. 动静分离6.动静分离二、Nginx 的安装三、 Nginx 的常用命令和配置文件四、 Nginx 配置实例 1 反向代理五、 Nginx 配置实例 2 负载均衡六、 Nginx 配置实例 3 动静分离七、 Nginx 的高可用集群 前言 一、nginx简介...
nginx配置阿里云ssl
07-09
要在Nginx配置阿里云SSL证书,你可以按照以下步骤进行操作: 1. 在阿里云SSL证书控制台购买并申请你的证书。确保你选择了与你的域名匹配的证书类型(如单域名、通配符或多域名)。 2. 下载SSL证书文件,通常包括以下几个文件:证书文件(以.crt为后缀)、私钥文件(以.key为后缀)和CA证书链文件(以.ca-bundle为后缀)。 3. 将证书文件、私钥文件和CA证书链文件上传到服务器的某个目录。可以选择将它们放在/etc/nginx/ssl/目录下。 4. 打开Nginx配置文件。通常,主配置文件位于/etc/nginx/nginx.conf,而站点配置文件位于/etc/nginx/conf.d/目录下。 5. 在站点配置文件中找到对应的server块,它定义了你要使用SSL的域名和端口。如果没有该块,则需要创建一个。 6. 在server块内部,添加以下配置项来启用SSL,并指定SSL证书和私钥的路径: ``` server { listen 443 ssl; server_name your_domain.com; ssl_certificate /etc/nginx/ssl/your_certificate.crt; ssl_certificate_key /etc/nginx/ssl/your_private_key.key; ssl_trusted_certificate /etc/nginx/ssl/your_ca_bundle.ca-bundle; # 其他相关配置项... } ``` 确保将`your_domain.com`替换为你的域名,并将文件路径替换为你上传证书文件的实际路径。 7. 保存并关闭配置文件。 8. 检查Nginx配置是否正确:使用`nginx -t`命令检查配置文件语法是否有误。 9. 如果检查通过,重新加载Nginx配置:使用`nginx -s reload`命令重新加载配置文件。 现在,你的Nginx服务器应该已经成功配置阿里云SSL证书。请确保你的域名解析已经正确指向你的服务器IP,并且防火墙允许443端口的访问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

nukix

如果觉得对你有帮助,欢迎打赏!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值