阿里云购买免费https证书并用nginx配置代理详解(2020年9月)

已于 2022-07-14 10:24:59 修改
阅读量2.3k 收藏 10
点赞数 1
分类专栏: 服务器 文章标签: https
于 2020-09-24 14:36:08 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lianzhang861/article/details/108773365
版权

现在各大网站都转型https协议了,连ios app上架都必须走https协议了,那么如何将我们普通的小网站统一变成https呢?

阿里云ssl证书购买地址:证书服务_SSL数字证书_HTTPS加密_服务器证书_CA认证-阿里云

1.https证书购买及绑定域名

https证书都不便宜,现在服务器,域名基本都在阿里云买了,https证书阿里云也有卖,但我们小码农要选择免费的,说下我说下目前的购买方法,因为官网界面每年都在变

首先登陆阿里云->控制台,点左上角,弹出的一堆选项中选择这个:

懒得找可以直接输入网址: 阿里云通用售卖

弹出这个页面:

可见企业级的https证书贼贵,我们只想买个免费的而已,则这么选择:

只有这个选择方法可以选到免费的,费用为0.00,直接购买就行了。

然后就去控制台,点证书申请:

填写你要绑定的单域名,如果要绑定www.xxx.com,可以写www.xxx.com或者xxx.com都行,除了www这个,其他的都得老老实实写好三级域名,比如这个是我为oss申请的,写的是oss.xxx.com,前提最好是你的域名已经备案了。

他让你去域名解析里面这个记录值,直接去控制台找域名解析添加个记录就行了

说一下,一分价钱一分货,免费的只能满足基本的https改造,安全性和便利性都不高,只适合小网站使用。

而且只能选择单个域名,不能选择通配符域名,什么意思呢?通配符域名可以配置一个二级域名,它下面的所有三级域名及子域名都可以受https证书支持,比如配置了 baidu.com,那不光baidu.com受支持,他下面的www.baidu.com, map.baidu.com,music.baidu.com 都可以受https证书支持

而免费的只能买单域名,也就是只支持你配置的这个域名,其他域名比如子域名啥都都不受https支持,也就是说其他域名在chrome访问时依然是显示不安全状态,比如你绑定了 www.baidu.com,那map.baidu.com,musici.baidu.com都还得分别申请证书才行,不过baidu.com是受支持的,相对的,如果绑定了baidu.com,虽然看似绑了个二级域名,但它其实指的就是www.baidu.com, 只有baidu.com,www.baidu.com这俩可以用https证书。

不过好处是可以购买多个免费证书,分别配置不同的域名即可

二.配置nginx反正代理

等证书审核通过并下发后,下载证书:

然后服务器安装nginx,在nginx的conf文件夹下新建cert文件夹,将下载的证书包丢进去解压,包含两个文件,一个 .pem(证书文件),一个 .key(秘钥文件),建议重命名一下。

我的安装地址:/www/server/nginx/conf/cert

修改 nginx/conf/nginx.conf配置文件,增加443监听和80监听:


server {
    listen 443 ssl;  #443是https默认端口
  	server_name www.xxx.com;  #你的域名
   	ssl_certificate cert/xxx.com.pem;   #你放到cert下的文件
  	ssl_certificate_key cert/xxx.com.key;   #你放到cert下的文件
  	 ssl_session_timeout 5m;
     ssl_ciphers ECDHE-RSA-AES128-GCM-    
     SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4; #使用此加密套件。
     ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #使用该协议进行配置。
     ssl_prefer_server_ciphers on;
     location / {
           proxy_pass http://127.0.0.1:8087;   #你要跳转自己部署的地址
      }
  	access_log /www/wwwlogs/access.log;
  }
  

  server {
        listen 80;  #监听80端口,80是http默认端口
        server_name  www.xxx.com  oss.xxx.com;    #监听的域名 多个域名空格隔开
        rewrite ^(.*)$ https://$host$1 permanent;  #让来自http的80请求都自动跑到https的443去了    
    }

这样基本就大功告成了,记得阿里云esc安全组放行443端口,用宝塔的在安全里也放行443,

这样,服务器自己部署一个程序,按理说用域名/ip+端口+项目地址 就可以访问了,这样配置后所有请求都变成了走https协议,不管你请求的是https还是https,nginx都帮你自动跳转,以前前台如果请求的http接口都不需要改动代码就行

豆趣编程
关注
  • 1
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
配置服务器上443端口转发80端口
weixin_34107955的博客
04-14 5367
拿到证书的公钥和私钥 文件上传服务器 scp <user@><source:><file> <user@><target:><file> example: scp ~/Downloads/nginx.ttl.zip root@gdt.ltt.aliyun.com:~/nginx.ttl.zip 复制代码 找到服务器上ng...
阿里云nginx配置https
qq_45604163的博客
09-24 1088
阿里云nginx配置https准备工作申请SSL证书配置nginx 准备工作 1、nginx -V查看nginx是否安装了https模块 2、!!!在服务器安全组中放行443端口 3、!!!在防火墙中放行443端口 申请SSL证书 本人在ZeroSSL上申请的,选择的免费证书,由于没有域名(用IP地址也可以),所以选择了上传文件验证,将ZeroSSL提供的文件下载并上传到服务器根目录的指定目录中即可验证,整个过程不难,按ZeroSSL提示的操作即可,验证成功后即可下载SSL证书的zip压缩包,包含如
阿里云SSL免费证书配置Nginxhttps
小红帽的博客
03-10 186
一、官网申请免费证书 由于免费一个阿里云账号只能申请1次免费证书,且证书为单域名DVSSL,因此建议先购买自己的域名:https://wanwang.aliyun.com https://www.aliyun.com/product/security/markets/aliyun/product/cas ![image.png](https://img-blog.csdnimg.cn/img_convert/382b74a33120ccd47468bda2b06c6047.png#align=left&
阿里云免费SSL证书申请及Nginx示例配置流程
最新发布
weixin_68547003的博客
06-12 995
阿里云SSL免费证书申请及Nginx示例配置流程
nginx代理tomcat,做https时只需nginx配置证书,443转发到8080即可
zhenshanren的博客
11-13 2307
配置如下 server { listen 80 default_server; listen [::]:80 default_server; server_name _; #root /usr/share/nginx/html; root /usr/sha...
阿里云申请免费DV SSlhttps证书),及详细配置运用
hgg923的专栏
11-20 1万+
概述(大体流程):申请好免费证书后,一键推送到负载均衡,然后再给负载均衡配置443端口监听,并选择相应的证书! 1、在阿里云购买证书 说明:免费版的只能针对特定的一个域名(如果有多个域名,那就多买几个免费的) 注意:在里面挨个挨个点乱点,这个免费的隐藏得有点深,不容易出的来(Symantec里面才有免费版的) 创建证书,在【证书列表】中选择自己购买的那个 2、配置证书 ...
详解阿里云LINUX服务器配置HTTPS(NGINX)
09-15
本篇文章主要介绍了阿里云LINUX服务器配置HTTPS(NGINX) ,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Nginx 代理转发阿里云OSS上传的实现代码
01-10
因为小程序上传需要https,服务器https用的是letsencrypt生成的证书,但是阿里云oss没有做https(懒得上传证书),就想着用Nginx代理转发上传请求。 Nginx配置 # HTTPS server # server { listen 443 ssl; ...
阿里云Linux系统Nginx配置多个域名的方法详解
09-15
阿里云Linux系统上配置Nginx以支持多个域名,主要涉及以下几个关键步骤和知识点: 1. **域名解析**: 首先,确保你的两个域名,即www.A.com和www.B.com,都已经解析到了同一台服务器的公网IP地址。这通常在DNS...
利用nginx + node在阿里云部署https的步骤详解
12-23
最近在写node+mongodb版本的灵犀微商城,所以免不了要自己去部署自己的https证书阿里服务器,下面将实现的过程完整的给大家总结下,话不多说了,来一起看看详细的介绍吧。  HTTPS和HTTP的区别主要如下:  1、...
阿里云安全证书购买和使用流程
tiancaijiben的博客
09-20 626
阿里云安全证书阿里云平台上的一种安全认证方式,它采用了国际上广泛认可的SSL证书标准,为网站提供安全加密的HTTPS连接。通过阿里云安全证书的申请和使用,可以实现网站的身份验证和数据传输加密,有效地保护网站的安全性和机密性,提高用户的信任度和网站的可信度。阿里云安全证书具有多种优势。首先,它具有极高的安全性,能够防止网络攻击和数据泄露等安全风险。其次,它支持多种域名,可以为不同的网站和业务提供个性化的安全认证。此外,阿里云安全证书还具有快速申请和部署的优点,可以大大缩短网站的安全认证周期。
https 端口_如何安装https证书
weixin_39946534的博客
11-23 424
“http和https的区别”一个人也要好好吃饭呐。好好吃饭好好睡觉好好照顾自己认真生活,好好吃饭超文本传输协议HTTP协议被用于在Web浏览器和网站服务器之间传递信息,HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此,HTTP协议不适合传输一些敏感信息,比如:信用卡号、密码等支付信息。为了解...
发布免费开源HTTPS代理:G-Proxy
12-12 9785
发布免费开源HTTPS代理:G-Proxy 发布免费开源HTTPS代理:G-Proxy发布免费开源HTTPS代理:G-Proxy作者: Harry– 2009/06/16发表于: 开源做了G-Proxy,一个开源免费HTTPS代理服务器,使用的正是新鲜出炉的Jav...
阿里云+nginx配置https
qq_51481160的博客
05-22 743
说又不说清楚,后面查了,看了一眼/run/nginx.pid 原来nginx.pid不存在,合着他重启就是删了这个进程文件再启动呗,系统自己删了以后并没有真的关闭nginx的进程。记得在项目的project.config.json文件中配置允许的https域名,不然会报错提示reuqest/uploadFile等合法域名列表不包括 www.****.com。申请完毕以后,下载证书,得到一个压缩包,解压以后得到key和pem为后缀的文件,这个就是用于配置ssl认证的文件。所以可以先打印nginx状态。
https 443 怎么改成80_将http换成https
weixin_31460419的博客
01-20 2215
为了加入亚马逊广告联盟大家庭,不得已去申请https证书,这玩意是经过rss加密的,据说更安全。 一、ssl证书申请 申请证书的网址是https://freessl.cn,现在不弄个https浏览器都会认为网站不安全了。 在上面的证书网站上注册了,并且写入了本网站的域名之后,跳出对话框,下载一个叫做KeyManager的软件,哇塞要设置主密码,而后软件给出一个无比复杂的密码之后一闪而过,都没看清...
阿里云服务器Ngnix配置SSL证书开启HTTPS访问
xiaodaidai的博客
03-06 1040
很多童鞋的网站默认访问都是通过80端口的Http服务进行访问,往往都会提示不安全,很多人以为Https有多么高大上,实际不然,他只是做Http的基础上配置SSL证书,然后通过443端口访问,其实我们不用花一分钱也能享受Https的安全访问服务,那么如何才能开启Https访问呢?下面以阿里云服务器和Ngnix进行简述。本文简单讲述了如何通过配置SSL证书开启Https访问服务,主要是讲了阿里云服务器Ngnix配置SSL证书开启HTTPS访问。
通过爬虫获取免费IP代理,搭建自己的IP池(https
热门推荐
nixiak的博客
04-05 1万+
文章目录前言简介代码如何调用结果总结 前言 常见的反爬虫措施之一,就是查看用户发起请求的IP地址,若很频繁,则封IP。我们可以通过使用动态代理IP池实现反爬虫。百度搜索:爬虫IP池, 就有很多网站,这些网站一般都有提供免费代理IP。但是这些IP质量不高,需要自己手动复制粘贴,测试后再使用,效率底下。我们可以写个爬虫,批量获取免费IP,自动测试后,再使用。 本篇文章使用的目标网址为:proxy list。本教程中不解析页面,而是直接获取json格式。因为HTTP较少,所以本文章只获取其中HTTPS类型的IP
阿里云申请域名及域名配置https
weixin_43288858的博客
07-03 1万+
1、阿里云域名申请 买到域名之后,要对域名进行实名认证(上传身份证并拍照)(阿里云审核一天) 2、域名工信部备案 1、阿里云域名备案,这个也要实名认证,其中阿里云员工审核并打电话(半天左右) 2、工信部短信验证,直接把验证码,身份证短信验证一下就行(短信时间一两天左右),并提交管局审核 3、域名资料交管局审核(一个星期左右),时间久一些,具体看一看短信时间 3、申请阿里云免费ssl证书阿里云单域名证书 ...
nginx443跳转到80,https重定向到http
qq_42572322的博客
03-10 6724
server { listen 443; server_name www.xxxxxxx.com; root /andx/wwwroot/weixin/manage; ssl off; rewrite ^(.*)$ http://${server_name}$1 permanent; }
Nginx配置代理详解
06-02
下面是Nginx配置代理详解: 1. 配置反向代理Nginx中,反向代理是指将客户端的请求转发到后端服务器,并将后端服务器的响应返回给客户端。反向代理配置如下: ``` location / { proxy_pass ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

豆趣编程

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值