阿里云配置https,配置SSL证书

最新推荐文章于 2024-06-24 12:55:03 发布
最新推荐文章于 2024-06-24 12:55:03 发布
阅读量1.1k 收藏 2
点赞数
分类专栏: 项目经验记录 文章标签: https ssl 阿里云
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_47104939/article/details/126175589
版权

官方教程 SSL证书操作指南 - 数字证书管理服务 - 阿里云

nginx配置ssl教程 在Nginx或Tengine服务器上安装证书 - 数字证书管理服务 - 阿里云

server {
    listen 443 ssl;
    #配置HTTPS的默认访问端口为443。
    #如果未在此处配置HTTPS的默认访问端口,可能会造成Nginx无法启动。
    #如果您使用Nginx 1.15.0及以上版本,请使用listen 443 ssl代替listen 443和ssl on。
    server_name yourdomain;
    root html;
    index index.html index.htm;
    ssl_certificate cert/cert-file-name.pem;  
    ssl_certificate_key cert/cert-file-name.key; 
    ssl_session_timeout 5m;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
    #表示使用的加密套件的类型。
    ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3; #表示使用的TLS协议的类型,您需要自行评估是否配置TLSv1.1协议。
    ssl_prefer_server_ciphers on;
    location / {
        root html;  #Web网站程序存放目录。
        index index.html index.htm;
    }

按官方教程配置不行的话,出现重定向

 

则不要配置

rewrite ^(.*)$ https://$host$1; #将所有HTTP请求通过rewrite指令重定向到HTTPS。

配置完成 后会出现nginx默认页面

 配置代理到http即可,添加一下配置到server里

 # 非默认端口需要添加$server_port
			proxy_set_header Host $host:$server_port; 
			proxy_set_header X-Real-IP $remote_addr; 
			proxy_set_header X-Forwarded-Host $http_host;
			#这个很关键
			proxy_set_header X-Forwarded-Port $server_port;
			proxy_redirect off;
			proxy_connect_timeout      1;
			proxy_send_timeout         240;
			proxy_read_timeout         240;
			proxy_pass http://127.0.0.1;

整个配置文件示例

 server {
        listen       80;
        listen       [::]:80;
        
        #SSL证书相关配置
        listen 443 ssl;
        server_name  _;
        #rewrite ^(.*)$ https://$host$1; #将所有HTTP请求通过rewrite指令重定向到HTTPS。
        #root         /usr/share/nginx/html;
        ssl_certificate cert/8241857_m.xxx.com.pem;  
        ssl_certificate_key cert/8241857_m.xxx.com.key; 
        ssl_session_timeout 5m;
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
        #表示使用的加密套件的类型。
        ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3; #表示使用的TLS协议的类型,您需要自行评估是否配置TLSv1.1协议。
        ssl_prefer_server_ciphers on;
        location / {
        include /etc/nginx/default.d/*.conf;
        # 非默认端口需要添加$server_port
			proxy_set_header Host $host:$server_port; 
			proxy_set_header X-Real-IP $remote_addr; 
			proxy_set_header X-Forwarded-Host $http_host;
			#这个很关键
			proxy_set_header X-Forwarded-Port $server_port;
			proxy_redirect off;
			proxy_connect_timeout      1;
			proxy_send_timeout         240;
			proxy_read_timeout         240;
			proxy_pass http://127.0.0.1;
        }

莱茵战线
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
阿里云上的https配置
06-08
本文根据nginx 配置https证书阿里云上获得,配置的方法
阿里云服务器apache配置SSL证书成功开启Https(记录趟过的各种坑)
09-30
知识点一:阿里云服务器配置SSL证书阿里云服务器上配置SSL证书,主要是为了实现Https协议,保障网站数据传输的安全性。配置SSL证书的过程中,通常会遇到各种问题,作者在实践中申请了两个不同机构的证书,第一个...
阿里云配置 https
xuelang532777032的博客
01-11 6934
绝对原创,转发请附上本文链接 1、阿里控制台找ssl 2、购买证书 3、创建证书 4,验证证书 5、新的窗口打开域名解析的地方,记得这个窗口别关 看下有没生成这条记录 6、生成记录后,去配nginx 7、把key、和 pem两个后缀文件 放服务器上 某个目录 例如放/home/yanzhen, 8、nginx配置,我发下 server { listen 443 ssl; # 配置HTTPS的默认访...
服务器部署https过程(使用阿里云个人测试版证书,包括域名+解析)
最新发布
qq_60891453的博客
06-24 1355
http:超文本传输协议,端口80,明文传输https:超文本传输安全协议,端口443,在http的基础上添加ssl加密协议,对明文加密。同时,客服端访问服务器时,服务器向客服端发送证书(通过CA机构签发的证书),客服端验证服务器身份后,才能进行正常通信。ssl:一种网络安全协议,通过使用公开密钥和对称密钥技术以达到信息保密。通过公共网络可以访问搭建的服务器(公网ip)购买域名,进行持有者身份认证,激活域名开启域名解析服务(将域名与公网ip地址关联起来)
阿里云配置https
NicolasLearner的博客
05-09 213
首先申请ssl证书,地址 https://common-buy.aliyun.com/?spm=5176.7968328.1120760.1.6afc1232ACQ3Zd&commodityCode=cas#/buy 阿里云很心机的让你怎么点都点不到免费的.经过指点. 正确顺序如下-----symantec---->一个域名------->免费版 刚进入时是这个页面 回到证书控制台,补全资料,域名验证类型选择dns,然后等待审核. 我的域名也是阿里云买的,所以补全资料
HTTPS部署(基于阿里云
Redamancy_Xun的博客
05-03 1571
域名(通过ICP备案)、阿里云ECS服务器(域名解析)
阿里云ssl证书配置https和slb的http跳转到https-详细笔记总结
06-30
阿里云 SSL 证书配置 HTTPS 和 SLB 的 HTTP 跳转到 HTTPS 摘要:本文主要介绍了阿里云 SSL 证书配置 HTTPS 和 SLB 的 HTTP 跳转到 HTTPS 的详细笔记总结,包括两种方案:一种是 SSL 证书配置在 SLB 上,访问 ...
阿里云https证书tomcat配置方法
09-30
主要介绍了阿里云https证书tomcat配置方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
阿里云部署SSL证书详解
01-10
为了确保兼容到所有浏览器,我们必须在阿里云上部署中间证书,如果不部署证书,虽然安装过程可以完全也不会报错,但可能导致Android系统,Chrome 和 Firefox等浏览器无法识别。请到 中间证书下载工具,输入您的...
阿里云SSL证书配置HTTPS证书配置
iseeuloveu的博客
04-08 1756
如果你是个人用户,则建议你使用个人实名,如果你是企业用户,则建议你使用企业实名,这里要注意一下,个人实名的阿里云账号,在消费后,是无法索取企业发票的。然后下载好自己的证书,比如你现在的网站是的webServer是 Nginx。举个例子,我们的网站是上线在阿里云主机上的,然后部署的宝塔,然后注册成功了,实名一下阿里云账号。输入相关信息,然后注册成功以后,点击。输入证书类型,证书品牌,证书时长。,选择个人实名或者企业实名。在这里上传证书的公钥和私钥。你登录到自己的宝塔里面。点击SSL-》其他证书
阿里云nginx配置https
qq_41727587的博客
09-15 1541
前段时间给自己的网站搭建了个https,之后又给公司的网站配置https配置时感觉记得不是很清晰了,特此记录一下。 步骤一: 申请ssl 证书,这里我用的是阿里云免费的证书,填写一些信息,就能申请到了。 步骤二: 验证域名,下载申请到的证书,选择你的证书类型。我用的nginx 步骤三: 将证书上传到服务器nginx的目录下,新建一个目录,我这里新建的ssl。再将刚刚下载的证书上传到该文件夹。 步骤四:修改nginx 的配置文件,zh server { liste..
阿里云网站配置https证书 Tomcat服务器安装配置https证书
HaHa_Sir的博客
08-17 671
阿里云网站配置https证书 Tomcat服务器安装配置https证书 一、准备工作 1、有阿里云ECS和域名 2、申请SSL证书 --- 步骤略 3、下载SSL证书 二、证书格式转换 1、使用JDK提供的 keytool,将 .pfx证书转换为 .jks 证书 2、命令: keytool -importkeystore -srckeystore 原来证书名称.pfx -destkeystore 转换后证书名称.jks -srcstoretyp...
【运维知识进阶篇】集群架构-阿里云配置HTTPS证书
吾日三省吾身,想出类拔萃,要把知识学牢,学全,学深,学广。
05-24 2520
出篇文章给大家介绍下在阿里云上如何配置HTTPS证书,毕竟在企业中也不可能自己创建证书,都是需要去购买的。话不多说,直接开始。
阿里云服务器配置https的问题
THINK_OF_的博客
09-14 493
1.在阿里云网站上购买一个CA证书,有免费的哦 阿里云控制台——>产品与服务——>安全(云盾)——>ssl证书——>点击购买证书——>选择Symantec再选择增强型这时候免费版DV SSL就出来了 2.填写资料审核,没啥说的 注意:域名验证类型选择了DNS,下面的复选框勾上,不然可能出现dns解析错误通不过审核 3.下载证书配置nginx,按照说明来 注...
阿里云申请域名及域名配置https
热门推荐
weixin_43288858的博客
07-03 1万+
1、阿里云域名申请 买到域名之后,要对域名进行实名认证(上传身份证并拍照)(阿里云审核一天) 2、域名工信部备案 1、阿里云域名备案,这个也要实名认证,其中阿里云员工审核并打电话(半天左右) 2、工信部短信验证,直接把验证码,身份证短信验证一下就行(短信时间一两天左右),并提交管局审核 3、域名资料交管局审核(一个星期左右),时间久一些,具体看一看短信时间 3、申请阿里云免费ssl证书阿里云单域名证书 ...
阿里云服务器如何实现HTTPS访问
qq_34957516的博客
03-04 2733
阿里云和NGINX实现HTTPS访问
阿里云配置SSL证书
dreambackzxk的博客
05-11 883
阿里云配置SSL证书证书申请概览![在这里插入图片描述](https://img-blog.csdnimg.cn/20210511153723521.png)申请配置 证书申请 概览 申请 两种方式: 进入阿里云控制台页面->安全(模块/菜单)->SSL证书; 在阿里云搜索框中进行搜索ssl证书点击进入; 购买证书 需要注意的是已过期的证书是没有到期新购操作的,只能重新购买。 Symantec 免费 SSL 证书 我们选择 Symantec 免费型DV SSL,不花钱 0 元就可以购买。这个免
阿里云SSL配置详解:自动跳转HTTPS与SLB设置
当在阿里云环境中配置SSL证书以实现网站从HTTP到HTTPS的自动跳转,并涉及SLB负载均衡器时,需要考虑以下几个关键步骤和注意事项: 1. **SLB配置**: - **方案1:SSL证书部署在SLB上**:当SLB的前端协议设置为HTTPS...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值