域名添加ssl证书 https

最新推荐文章于 2024-08-23 23:59:56 发布
最新推荐文章于 2024-08-23 23:59:56 发布
阅读量6.2k 收藏 11
点赞数 6
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/h774140913/article/details/89307550
版权

序言

环境:CentOS Linux release 7.5.1804 (Core)
阿里云 服务器

正文

  1. 进入阿里云后台 进入管理控制台>域名
  2. 点击蓝色域名进入下面页面
    在这里插入图片描述
  3. 免费开启SSL证书>选择证书>填写要申请的前缀(例如: api 证书:api.XXX.com)

在这里插入图片描述
在这里插入图片描述
4. 下载证书
在这里插入图片描述
选择服务器类型下载完是zip文件 文件名的三段代表 id_域名_服务器 重命名文件和文件夹为方便记忆的

有很多方式可以把证书放入服务器
LZ选择的是放在项目中 通过github的方式上传至服务器

  • 把证书文件夹 放入/etc/nginx (默认配置文件夹)
  • cp -rf 证书文件夹 /etc/nginx
  • 打开nginx位置文件/etc/nginx/nginx.conf (默认配置文件夹)
  • vim /etc/nginx/nginx.conf
  server {
    listen 443;
    server_name www.abc.com;
    ssl on;
    root /usr/share/nginx/html;
    ssl_certificate  cert/www.abc.com.pem;
    ssl_certificate_key cert/www.abc.com.key;
    ssl_session_timeout 5m;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_prefer_server_ciphers on;
    location / {
         try_files $uri $uri/ /index.html;
         access_log  /var/log/nginx/blog.log  main;
      }
    }

配置完成保存退出

  • 测试配置是否可用

nginx -t

如果出现下面的字样说明配置可用在这里插入图片描述

  • 重载配置(重启nginx)

nginx -s reload

因为安全问题打开服务器防火墙

启动一个服务:systemctl start firewalld.service
关闭一个服务:systemctl stop firewalld.service
重启一个服务:systemctl restart firewalld.service
显示一个服务的状态:systemctl status firewalld.service
在开机时启用一个服务:systemctl enable firewalld.service
在开机时禁用一个服务:systemctl disable firewalld.service
查看服务是否开机启动:systemctl is-enabled firewalld.service;echo $?
查看已启动的服务列表:systemctl list-unit-files|grep enabled

因为项目中使用到数据库有关工具
所以打开防火墙 导致网站端口无法访问

  • 解决方法:添加端口80 443过滤

firewall-cmd --zone=public --add-port=80/tcp --permanent

iptables -I INPUT -p tcp --dport 80 -j ACCEPT

firewall-cmd --zone=public --add-port=443/tcp --permanent

iptables -I INPUT -p tcp --dport 443 -j ACCEPT

重新启动nginx就大功告成了

关于防火墙

firewall-cmd --list-ports

开启端口

firewall-cmd --zone=public --add-port=80/tcp --permanent

命令含义

firewall-cmd --zone=public --add-port=80/tcp --permanent

命令含义:

–zone #作用域

–add-port=80/tcp #添加端口,格式为:端口/通讯协议

–permanent #永久生效,没有此参数重启后失效

重启防火墙

firewall-cmd --reload #重启firewall
systemctl stop firewalld.service #停止firewall
systemctl disable firewalld.service #禁止firewall开机启动
firewall-cmd --state #查看默认防火墙状态(关闭》notrunning,开启》running)

温城说
关注
Django云服务器配置Nginx站点SSL证书HTTPS协议
Mr数据杨
02-10 1万+
如果自己已经能独立使用 Python 的 Django 框架完成一个项目了,现在需要进行部署服务以及相关项目分发的二级域名了。不过至于什么是 http 和 https 这里不做科普,不懂的请找度娘。一句话开启 https 协议为了解决这个隐患和保证数据的传输安全,HTTPS协议(安全套接字层超文本传输协议)诞生了。它在 http 的基础上加入了SSL协议,SSL依靠证书来验证服务器的身份,并为浏览器和服务器之间的通信数据加密。
私有ssl证书生成器,自动根据域名生成私有证书
05-24
linux下,私有ssl证书生成器,通过提示的方式,自动根据域名生成私有ssl证书,包括crt,key
域名SSL证书什么意思?
蔚可云的博客
10-27 1254
​了解过了什么是HTTPS证书后,今天来了解什么是域名SSL证书? ​​ 究竟什么是域名SSL证书(简称域名证书或者SSL证书)? ​ SSL证书通过在客户端浏览器和Web服务器之间建立一条SSL安全通道。该通道主要用来提供对用户和服务器的认证;对传送的数据进行加密和隐藏;确保数据在传送中不被改变,即数据的完整性,现已成为该领域中全球化的标准。由于SSL技术已建立到所有主要的浏览器和WEB服务器程序中,因此,仅需安装服务器证书就可以激活该功能了),即通过它可以激活SSL协议,实现数据信息在客户端和服.
免费SSL证书申请流程_域名DNS验证_SSL证书下载部署全流程
最新发布
facaixxx2024的博客
08-23 1646
2024年最新阿里云免费SSL证书申请流程,阿里云免费SSL证书品牌是Digicert,免费单域名证书,一个阿里云账号可以免费申请20张SSL免费证书,免费时长为3个月(之前是一年免费时长),免费SSL证书是在阿里云数字证书管理服务控制台申请的,阿里云百科aliyunbaike.com整理最新阿里云免费SSL证书申请、域名绑定、域名DNS验证及SSL证书下载全流程。
使用nginx为我们自己的网站域名添加证书
weixin_43183850的博客
07-28 2577
使用nginx为网站添加证书
华为云 添加域名 SSL证书域名添加https请求
大洋
12-12 904
1、创建证书:2、添加域名DNS验证:2-1、打开记录2-2、在域名解析,添加dns解析:3、验证通过,下载证书
申请SSL证书,并给域名配置SSL证书,并部署服务器;SSL证书的下载和安装
清风思雨的博客
07-03 7501
我这里以阿里云服务器为例,SSL证书是从阿里云申请的一年免费的证书,付费的也可以参考。先是登录阿里云控制台,进入:SSL证书(数字证书管理服务)。进入数字证书管理服务页面后,根据以下操作购买免费证书。免费版的就提前默认选好的,点击同意协议(不能违法等等)就购买成功。购买完点击立即购买旁边的创建证书,然后就是一个新证书。点击证书申请,开始操作。 ...
域名SSL证书在线生成系统_SSL在线自签证书工具_免费SSL在线生成源码.zip
04-21
域名SSL证书在线生成系统_SSL在线自签证书工具_免费SSL在线生成源码 源码没有后台没有数据库,源码简单便捷,上传到空间内即可使用,虚拟主机,vps,服务器,甚至二级目录,都可以,方便快捷! 随时可以生成自己的...
关于wordpress添加ssl证书https进不去的相关问题
weixin_44649221的博客
04-05 3734
我自己的是wordpress用的是cloudflare的免费证书 使用之后就能进去,但是很多地方 图片什么的加载不全,后台也进不去 首先 建议你找个cookie都清理了的浏览器来测试,我用的是搜狗的隐私模式 不留痕迹 第一步,先在数据库吧http改成https 点开数据库,找到wp对应的,然后点上面sql,复制下面代码,修改下,执行即可! UPDATE wp_postmeta SET meta_value = replace( meta_value, 'http://www.mydomain.c
Quasar后台服务Springboot部署war到tomcat中并给二级域名添加SSL证书使用https
Sail__的专栏
02-17 1448
原文在我的blog https://ithinkcry.cn/blog/view/detail/2c9ad8cc68f6d7020168f7cebbfb0000 Springboot做后端服务器; Vue+Quasar做前端页面。 前端 正常的话,都是把dist文件夹接放到服务器上,然后在nginx上配置路径就可以了;但是我没用,为了统一,我把所有的工程都采用tomcat启动(这算不算是强...
OpenSSL生成的ssl证书
01-11
本教程将详细介绍如何使用OpenSSL在Windows环境下为Nginx服务器配置HTTPS服务,以及如何生成和管理SSL证书。 首先,了解SSL证书的作用。SSL证书通过加密通信,确保了用户与服务器之间的数据传输不被第三方窃取或...
域名如何添加ssl证书
聚名网
04-02 513
每种类型的证书都有其特定的安全性和信任级别,您可以根据自己的需求和预算选择适合的SSL证书。如果您对于SSL证书的购买、安装和配置有任何疑问,推荐使用【AI小聚】微信小程序中的SSL证书工具,该工具可以为您提供个性化的购买建议、自动下载证书文件,并提供相应的安装和配置指导。登录到证书供应商的网站或用户后台,找到您的SSL证书订单,选择下载证书的选项。SSL证书的颁发通常需要验证您对域名的控制权。完成SSL证书的安装和配置后,您可以使用浏览器访问您的网站,确保您的网站已经成功地切换到HTTPS协议。
SSL证书生成
supertor的博客
10-16 2876
新建一个文件夹,以下步骤均在该文件夹中进行。 准备站点证书 如果你拥有一个域名,国内各大云服务商均提供免费的站点证书。你也可以使用 openssl 自行签发证书。 下面我们介绍使用 openssl 自行签发 docker.domain.com 的站点 SSL 证书。 第一步创建 CA 私钥。 $ openssl genrsa -out "root-ca.key" 4096 第二步利用私钥创建 C...
HTTPS域名SSL证书常识及配置
qq_34583944的博客
08-22 8064
在握手过程中,网站会向浏览器发送SSL证书SSL证书和我们日常用的身份证类似,是一个支持HTTPS网站的身份证明,SSL证书里面包含了网站的域名证书有效期,证书的颁发机构以及用于加密传输密码的公钥等信息,由于公钥加密的密码只能被在申请证书时生成的私钥解密,因此浏览器在生成密码之前需要先核对当前访问的域名证书上绑定的域名是否一致,同时还要对证书的颁发机构进行验证,如果验证失败浏览器会给出证书错误的提示。根证书是最关键的一个证书,如果根证书不受信任,它下面颁发的所有证书都不受信任。
SSL证书】nginx配置SSL证书域名添加SSL证书,实现域名https安全访问,配置 http 访问转为 https 访问
走在搬砖的路上!
01-18 1185
一、申请腾讯云免费ssl证书 1、购买免费域名 2、部署验证信息 按照要求 将部署的信息放到二级域名和主域名根目录下面 例如www.abc.com下边和abc.com 下边 如果abc.com 没有解析 解析一下 二级域名为@或者*就是主域名解析 3、申请成功下载证书 一般为 tar ,拷贝证书放到服务器上的nginx目录下,解压,记录存放路径(最好新建一个目录专门存储,我得位置是/home/nginx/ssl/www.xxx-ai.com/) 4、配置nginx文件 ...
如何给自己的网站添加 https ssl 证书
五岁小孩的博客
04-08 4410
相信大家都知道 https 是更加安全的,特别是一些网站,有 https 的网站更能够让用户信任访问接下来以我的个人网站五岁小孩 (jxy.xj.cn)为例子,带大家一起从 0 到 1 配置网站 https证书是 腾讯云免费证书、服务器也是腾讯云的、使用 docker 部署的 nginx申请证书 -> 下载证书 -> 配置nginx -> 重启 ngix。
如何给网站安装SSL证书
织音的博客
01-24 3532
视频教程:ssl证书安装视频教程(b站)https://www.bilibili.com/video/BV1P3411h7je 每个站长都有必要为网站安装SSL证书。 首先,我们需要获得一个SSL证书,也称为HTTPS证书。 筛选SSL证书类别需要的思考不亚于流行的垃圾分类。但是思路是两个方向: 1.实现https需要多少域名/子域? 大多数情况下,只有www前缀和主域名需要https。此时,在SSL证书版本方面,只需要选择单域名版本即可。 1.实现https需要多少域名/子域? 大多数情况下
ssl证书如何绑定域名?有哪些需要注意的?
zhongjieyuming的博客
01-26 2573
SSL证书(有时称为数字证书)由受信任的数字证书颁发机构CA,在验证服务器身份后颁发,用于在浏览器或用户计算机与服务器或网站之间建立加密连接。,可确保互联网连接安全,保护两个系统之间发送的任何敏感数据,防止网络犯罪分子读取和修改任何传输信息,包括个人资料。两个系统可能是指服务器和客户端(例如,浏览器和购物网站),或两个服务器之间(例如,含个人身份信息或工资单信息的应用程序)。
4类SSL证书 & 可支持的域名
王教主的博客
08-04 728
从支持的域名(解析)数量来说,SSL证书分为: 1.单域名:仅支持一个域名使用; 例如:a.domain.com 2.多域名:支持多个顶级域名完全不同的域名使用;绑定多个任意类型的域名。 例如: a.domain.com 、 b.domain.cn 、c.doamin.cn 多个域名; 3.泛域名:支持*domain.com通配符子域名,且不限制该级子域名数量。绑定一个顶级域名和顶级域名下的所有二级域名,或 一个二级域名和二级域名下的所有三级域名。 例如:此形式可支持[a-zA-Z0-9_].domai
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值