阿里云申请免费证书并搭建基于nginx的https服务器

最新推荐文章于 2023-03-09 01:38:25 发布
最新推荐文章于 2023-03-09 01:38:25 发布
阅读量398 收藏
点赞数
分类专栏: 运维 前端开发 文章标签: nginx ssl https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hbysj/article/details/104912025
版权

chrome浏览器会将不使用的https的应用标记为不安全网站,Apple ATS政策,近几年来小程序的推广,以及近年来人们对隐私及数据安全意识的提高,人们逐步认识到了网络安全的重要性及紧迫性.这些都要求我们必须要提升互联网应用的安全性,互联网应用使用https就是提升网络全的一个重要组成部分.

本文主要介绍怎么在阿里云申请免费的https的重要组成部分的ssl证书及搭建基于nginx的https服务.

认识SSL

ssl是一种数字证书,类似于驾照、护照和营业执照的副本.因为配置在服务器上面,也称为服务器证书.

ssl证书遵循ssl协议,由受信任的数字证书颁发机构CA,在验证服务器身份后颁发,具有服务器身份验证和数据传输加密的功能.

ssl证书有收费的,也有免费的,当然了,收费的和免费的对用户来说享受的服务和安全级别是不同的,不过对于一般的个人用户来说免费的ssl证书基本可以满足需求.收费的ssl证书,从几十块到成千上万的价格不等.阿里云提供了免费的ssl证书.

在阿里云申请免费的ssl证书

我们可以进入阿里云网站,然后搜索ssl,然后进入到ssl证书服务的页面,直接选择“立即购买”就可以了(如果没有登录,显示的是“选购证书”,点击“选购证书”会让我们登录,登录后就变成“立即购买”了).

进入ssl服务页面后,点击“立即购买”

然后选择“免费版(个人)DV”

选择好以后直接点击右下角的“立即购买”就可以了.这里只是走了一个交易流程,并不需要我们付钱.

个人免费版的ssl证书,只能保护一个域名,虽然是个人版的但是也支持企业申请,一个阿里云账户最多可以签发20张证书.

另外,一个主域名和一个子域名,属于2个不同的域名,需要两个ssl证书保护.

“立即购买”之后,确认订单信息,然后根据提示操作“同意服务协议”,然后就去支付.

一般的购买流程,确认信息,支付,支付完成之后,会提示我进入“ssl证书控制台”.

进入控制台页面后,控制台会直接弹出一个大的弹层告诉我们去申请证书

然后在申请页面根据实际情况填写信息就可以了,在该页面中会有域名验证方式和CSR生成方式,如果我们的域名是在阿里云购买并且是在阿里云解析的,就直接选择默认的方式就可以了,如果域名不是在阿里云购买的,则可以根据实际情况自行选择

填写好后点击“下一步”,然后就直接点击“验证”吧,如果在阿里云购买的域名并且在阿里云解析的,瞬间验证成功,然后就可以提交审核了.

提交后,就等待CA的审核吧.

一般情况下,提交审核后等个2,3分钟后就可以审核通过了

到这里,ssl免费证书已经申请完成了.接下来就是配置阿里云服务器和nginx了.

开启ssl的防火墙设置

我这是阿里云的轻量应用服务器,就拿轻量应用服务器作为例子吧.

进入到轻量应用服务器的控制台,瑞阿土所示,根据提示操作即可.

配置基于nginx的https服务

上传ssl证书

从ssl服务控制台,下载已经审核并且已签发的ssl证书

 

然后根据服务器类型选择对应的证书即可.

 

上传证书到服务器:为了方便管理,我把ssl证书上传到了nginx的配置文件目录下

/etc/nginx/cert/certificate.key
/etc/nginx/cert/certificate.pem

配置nginx​​​​​​​

upstream api {
  server 127.0.0.1:3000;
}
server {
    #listen       80;
    # 这部分的ssl_开始的配置是对ssl配置起作用的.    
    listen 443 ssl;
    server_name  api.lingyilab.com;
    ssl on;
    ssl_certificate cert/api.lingyilab.com.pem;
    ssl_certificate_key cert/api.lingyilab.com.key;
    ssl_session_timeout 5m;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_prefer_server_ciphers on;
    # location这个部分已经和ssl没有关系ll,这里是使用nginx做了反向代理服务
    location / {
        #root   /www_root/api.lingyilab.com;
        #index  index.html index.htm;
        proxy_set_header HOST $Http_host;
        proxy_set_header X-Real-IP $Remote_addr;
        proxy_set_header X-Forwarded-For $Proxy_add_x_forwarded_for;
        proxy_set_header X-Nginx-proxy true;
        proxy_pass http://api;
        proxy_redirect off;
    }
    # redirect server error pages to the static page /50x.html
    #
    error_page   500 502 503 504  /50x.html;
    location = /50x.html {
        root   /usr/share/nginx/html;
    }
}

重启nginx

systemctl restart nginx

重启后测试效果,已经可了

 

一般情况下到这里,就已经可以了,如果不行或者报错,应该是防火墙的问题.如果在轻量级应用服务器开放了443端口之后还不行,就再次手动执行一次,开放一下443端口,就可以了​​​​​​​

systemctl status firewalld  # 查看防火墙状态
firewall-cmd --zone=public --add-port=443/tcp --permanent  # 开放443端口
systemctrl reload firewalld # 重启防火墙服务

​​​​​​​

suchcl
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
阿里云 (aliyun) 服务器搭建Ruby On Rails环境
01-02
1、阿里云的一键安装web全环境 下载一键安装web全环境 sh.zip 压缩包 上传至服务器,解压、执行脚本,具体步骤详见这里 $ mv sh.zip /home/tmp/ & cd /home/tmp $ unzip sh.zip $ chmod -R 777 sh & cd sh # 任意...
如何申请免费证书并基于Nginx搭建Https服务
weixin_33787529的博客
07-21 77
收费证书是真的(赫赫)贵,搭建https服务每年不花个千把块还弄不来,So跟博主一样缺钱的请看过来,教你如何申请免费证书,并基于Nginx搭建https服务。 转载请注明出处:https://blog.lzoro.com,谢谢~ 一、环境说明 阿里云ECS云服务器(centOS)一台(我真的不是打广告的)...
通过阿里云申请免费的CA证书nginx支持https
leejianjun的博客
02-28 1055
1、通过阿里云 管理控制台 安全(云盾) CA证书服务(数据安全)申请免费证书【有效期一年】根据提示,做设置DNS等操作,待自动审核通过后,下载证书,放到/etc/nginx/cert/注:我这是选择了两个文件,阿里云解析。2、然后,修改nginx的server设置#vi /etc/nginx/vhost.conf server { listen 44...
阿里云服务器部署项目并通过nginx实现https访问
蒯厅博客
03-09 320
阿里云服务器部署项目并通过nginx实现https访问
阿里云申请免费CA认证
Fouy_风度玉门。
07-16 1970
今天说一下在阿里云上面给域名申请免费CA证书,不过这里面的域名只能针对于单个域名,也就是要么是www.moguhu.com,要么是moguhu.com。 首先在阿里云控制台里面找到CA证书服务,如下所示: 然后点击右上角的“购买证书”: 然后选择 保护类型:“1个域名”、选择品牌:“Symantec”,然后才能选择“免费型OV SSL”,最后如下所示: 确认订单后...
申请阿里云的CA证书服务(免费)-将http协议转为Https
guimmm的博客
03-10 743
需要了解的话,点击:https://www.zhangguimin.cn/view/20
阿里云服务器搭建lnmp 新手!!!!!
01-03
今年,因为疫情原因,作为一名大学生的小遍也不得不宅在家里,玩着电脑,无意间发现阿里云免费送6个月的服务器,我也是赶忙去白嫖了下,不得不说真香!!!嫖完服务器,我也是着手就尝试了搭建lnmp。。。 安装...
Linux上安装搭建Nginx服务器的详细步骤
01-11
1.将nginx的压缩包nginx-1.8.0.tar.gz上传到Linux服务器 2.由于nginx是C语言开发的并且我们这里是通过编译nginx的源码来安装nginx,所以Linux上要安装C语言的编译环境gcc, 如果已经安装此步可以省略,否则执行命令: ...
阿里云CENTOS7.7服务器搭建.zip
08-07
阿里云CentoOS7.7服务器环境搭建,供大家参考,节省搭建时间。提供软件工具和参考配置文件,并包括nginx,django,rtmp模块的搭建
部署Django到阿里云服务器教程示例
12-17
基于Ubuntu16.04 + Python3 + nginx + mysql + Django 接下来先安装这些必要的环境,这些操作都是在你已经购买了阿里云服务器。并且在本地你已经搭建好了Django博客。现在我们所做的就是把本地的环境在阿里云的...
免费阿里云服务器中添加ssl证书
yangshuolll的专栏
02-24 3643
之前免费阿里云服务器上添加过ssl证书。使得http变成了https安全链接了。现在入口被阿里云隐藏掉了。这篇文章就告诉了找到隐藏的免费ssl购买地址。https://bbs.aliyun.com/read/573933.html?spm=a2c4e.11155515.0.0.VNwzjO(1)购买之后按照购买后,在固定网站根目录下新建个目录,上传验证文件。阿里云会自动审核。(2)接下来下载验证...
阿里云免费SSL证书申请
qq_26993175的博客
01-20 153
一、打开SSL证书页面 阿里云SSL证书页面 二、点击SSL证书控制台 SSL证书控制台 三、开通证书资源包 四、申请成功后绑定域名下载证书
Unchecked runtime.lastError: A listener indicated an asynchronous response by returning true, but th
热门推荐
放羊的小孩
11-10 4万+
浏览器开发者工具报异常:Unchecked runtime.lastError: A listener indicated an asynchronous response by returning true, but the message channel closed before a response was received
怎么让vscode也可以预览html文件:安装扩展view-in-browser
放羊的小孩
07-27 2万+
我们在使用webstorm作为开发工具的时候,如果想要预览一个静态的html网页, 非常方便,只要我们将鼠标移动到IDE编辑区右上角的时候,预览的按钮就浮现了出来,而且还可以选择电脑上已经安装的浏览器进行预览,不光是只能选择一个默认的浏览器。 有的时候觉着webstorm太占用系统资源了,就转用vscode了,vscode的优势就不说了,就是快。但有一点不爽的是不能直接右键预览html文件。 ...
has been blocked by CORS policy: Request header field aaa is not allowed by Access-Control-Allow-Hea
放羊的小孩
11-28 1万+
Vue项目中使用axios作为http请求库,我想在get请求中添加一个自定义的请求头,结果在我请求数据的时候,就报出了跨域的问题. 给http请求添加自定义的请求头参数很常用,如我给我的请求添加token给服务端验证请求的合法性等,我在我的项目中给所有的get请求添加了一个aaa参数,结果我在使用get请求数据的时候,报出了跨域问题的异常信息.报的信息如下: Access to XMLHt...
hicharts堆叠柱状图堆叠数据标签显示百分比
放羊的小孩
09-03 1万+
hicharts的堆叠柱状图,对于一些数据的统计有着很好的数据体验,但是堆叠的数据标签,好像只提供了一个总和的展示,如 但有的时候,我们需要统计一些数据的对比情况,比如我想知道如上图中的小刘的销售额占据总销售额的百分比,来确认小刘的销售业绩,同样也可以统计其他人的相关数据,这个时候我们就想将最想看到的、最关注的数据以百分比的形式放到堆叠标签的位置,还拿业绩的统计来说,我想统计小刘的销售业绩,或者...
向mysql中的date类型传入空值
放羊的小孩
06-23 1万+
koa链接mysql数据库操作,在写表单插入数据功能的时候,发现在一个date类型的字段传入空值的时候,一直报错,不能正常插入空值.排查后发现,原来这个字段是date类型,而我在插入的时候,如果不给这个字段赋值,那么它默认是“”,类型是一个字符串,而不是date类型(也不是一个对象类型). 发现问题了,我的解法是在对从表单获取的这个数值做了下判断,判断这个值是否为空,如果为空,则将这个字段赋值null,否则直接从表单获取数值 . let birthday = postData.birthday; if
JS获取某个时间点的时间戳
放羊的小孩
03-14 1万+
js获取某个时间点的时间戳: new Date('2020-3-14 11:30:00').getTime() JS获取当前时间的时间戳 new Date().getTime()
create-react-app项目添加webpack.config.js配置文件
放羊的小孩
04-20 9254
使用create-react-app生成器生成的react项目,默认在根目录下是没有config目录以及config目录下的配置文件的,配置这些文件,费时费力,还特别容易出错.不过好的是,create-react-app给我们提供了一个脚本,可以帮助我们一条脚本语句,生成基本的配置文件,可以让我们继续深入我们的业务开发,而只需要对配置文件根据我们的需要进行局部的修改即可. create-reac...
阿里云服务器配置nginx访问外国网站
最新发布
08-31
总结来说,你需要配置阿里云的全局流量管理,确保域名解析根据用户访问的地域分发到就近区域,并检查服务器配置中的Nginx代理设置,确保端口正确暴露给负载均衡。这样可以提高外网访问外国网站的稳定性和速度。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值