阿里云服务器配置免费HTTPS并上传服务器基于Nginx配置

1.阿里云控制台搜索产品“SSL”证书

2.购买证书

3.提交审核信息，审核通过后下载证书到本地

4.下载的证书压缩包里有2个文件：.key和.pem，解压后上传到Nginx服务器的conf/cert文件夹下，cert为自己新建的目录

5.配置Nginx的配置文件conf/nginx.conf

    server {
		# 监听地址
        server_name 	xxxx.com;
		# 监听端口
        listen       	443 ssl;
		
		# 将domain name.pem替换成您证书的文件名称
		ssl_certificate cert/名字.pem;
		# 将domain name.key替换成您证书的密钥文件名称
        ssl_certificate_key cert/名字.key; 
		# Session超时时间
        ssl_session_timeout 5m;
		# 使用此加密套件
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
		# 使用该协议进行配置
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_prefer_server_ciphers on;
		
		
		
		# 前端
		location / {
			root /usr/xxx/;
			index index.html index.htm;
		}
		
		
		
	}

6.开启阿里云的443端口，在安全组策略里

 

 

=============================================================================

错误：如果访问时出现错误SSL_ERROR_RX_RECORD_TOO_LONG，

原因：客户端访问HTTPS之所以会发生错误“SSL_ERROR_RX_RECORD_TOO_LONG”，有可能是因为目标安全服务器中未正确设置SSL流量。如果错误配置了SSL，因此服务器端口443完成不了正确的SSL握手，就会发生此错误。也可以是由其他原因导致此错误，但无论怎样，当网络站点发生此错误时，就意味着浏览器无法验证安全数据。

解决：listen           443 ssl;    端口后面要有ssl

 

 

其他可能性参考

解决方案1：使用HTTP协议访问站点

对于访问特定网站的用户而言，最简单的解决方案是使用HTTP协议而不是HTTPS。HTTPS协议需要安全握手以及SSL证书。如果服务器端存在安全机制问题，客户端仍然可以使用默认HTTP访问网站。

打开浏览器并输入网站地址，然后按Enter键。此时浏览器有可能会自动将协议设置为HTTPS，通过手动编辑地址行并将其设置为HTTP。

但是这种方法数安时代GDCA并不建议使用，因为HTTP已被上周发布的Chrome 68贴上不安全标签，而且这种方法无法从根本上解决问题。

 

解决方案2：在Firefox中禁用代理

Firefox作为国际浏览器厂商，在浏览器中占据一定的市场份额。有些站点通过Firefox访问出现“SSL_ERROR_RX_RECORD_TOO_LONG”已经有一段比较长的时间。互联网给出的解决方法是禁用所有代理可以解决问题。

面临的大多数用户都是使用Firefox作为浏览器。众所周知，Firefox会导致这些问题很长时间，许多用户报告说，禁用所有代理可以解决问题。请注意，“在此网络上自动检测代理”与“无代理”不同。具体的操作步骤如下：

1、打开Firefox，打开右上角的菜单图标，然后选择“ 选项 ”。

2、浏览菜单，直到找到“ 网络代理 ”。单击并选择“ 无代理 ” 选项。

3、保存更改并重新启动Firefox即可。

 

解决方案3：禁用防病毒软件

发生此错误的原因也有可能是因为受到计算机上安装的防病毒软件的干扰。防病毒软件可通过监控网络流量和验证所有证书，默认多个限制选项来保护计算机。

对于此类问题，必须要查看电脑的防病毒软件中是否存在类似的服务设置。如：是否有“AVG中的HTTP扫描”。存在的话需要禁用所有类似的保护，重启计算机，然后重新连接网络站点。

 

解决方案4：禁用TLS 1.3

 

另一种解决方法是在Firefox设置禁用TLS 1.3协议。

1、在Firefox的地址栏中输入“ about：config ”。

2、在搜索条目“tls.version.max ”。将值从4更改为3。

3、值4所表示TLS 1.3，3个代表TLS 1.2。

重新启动浏览器并检查问题是否已解决。

 

解决方案5：Firefox用户的其他故障排除

除了上面列出的解决方案之外，还可以在Firefox浏览器尝试以下修复程序。

清除缓存和升级Firefox来提供的最新版本。

关闭所有Firefox的附加组件。

刷新浏览器。

将tls.version.max值设置为0。

如果上述所有步骤都不可以解决问题，请换取使用其他浏览器（如Chrome）打开该网站。

 

解决方案6：更改证书

该问题的简单解决方法是更改服务器的证书值。

改变默认值：443到example.dev:443。

 

解决方案7：更改nginx.conf文件

还可以尝试另一个方法，就是更改nginx.conf文件。该解决方案仅使用Nginx运行其网站的用户。同样的原则适用于调整有关443端口的设置。

下面是一段代码，其中包含提到的解决方法。

必须改变443; 要443 SSL; 此外，还要删除“ssl on”。

 

解决方案8：额外检查

除上述解决方案外，

在服务器中打开并启用端口443。这是https通信的标准端口。

如果SSL使用的是非标准版，则Firefox可能会提示此错误。

如果使用的是Apache2，则应检查SSL的端口是否为443.可以通过设置httpd .conf文件来实现此目的。

确保SSL证书未过期。

如果是Apache2，则检查vhost配置文件。有报告称将 更改为_default_解决了错误。

还应该确保一个IP上只有一个SSL证书。确保所有SSL证书都使用专用的IP。

在Apache中，检查Listen 指令是否与受保护网站的VirtualHost指令中的端口号匹配，以及SSL配置语句（SSLEngine On，SSLCertificateFile 等）是否出现在VirtualHost指令中网站或服务器的SSL配置文件。