阿里云 https ssl 网站配置 备案记录

已于 2022-02-02 16:42:02 修改
阅读量2k 收藏 5
点赞数 2
分类专栏: 阿里云 文章标签: ssl https 阿里云
于 2022-01-19 16:44:08 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ren88320036/article/details/122583342
版权

近期搞了阿里云ecs服务器、域名、ssl、nginx配置、网站备案,在此记录一下遇到的坑。

1、域名解析配置

(1)域名绑定服务器

很简单,直接新手引导,添加服务器公网ip即可。完成后会出现 www 和 @

2、申请免费ssl

不介绍了。

把ssl 配置在域名上

配置完会多一条,如上图。

 然后在ssl 点击下载。

ps:部署或者下载都行。一般是下载。

下载后会有pem和key 两个文件

3、nginx配置ssl,形成https

这里是Ubuntu ,nginx 1.14.0

把pem和key上传到目录下,这里传到了/etc/nginx/conf.d/cert

设置755权限

chmod -R 755 /etc/nginx/conf.d/cert

在/etc/nginx/conf.d中,

新建 *.conf文件

server {
    listen 443 ssl;
    server_name ***.cn; #这里只需要***.cn即可,不用写 www.***.cn

    ssl_certificate      /etc/nginx/conf.d/cert/*****.pem;
    ssl_certificate_key  /etc/nginx/conf.d/cert/*****.key;
	
    ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
    ssl_prefer_server_ciphers on;
    ssl_session_cache shared:SSL:10m;
    ssl_session_timeout 10m;

    location / {
        root   /var/www/html;  #前端项目的目录
        index  index.html;    # 首页要识别哪个html
    }
}

设置755权限

chmod -R 755 /var/www/html

记录下命令:

service nginx restart 重启
nginx -s reload 重新载入配置文件

service nginx status 查看启动状态

nginx -t 校验配置文件是否正确

下面摘抄下阿里云nginx的配置示例

#以下属性中,以ssl开头的属性表示与证书配置有关。
server {
    listen 443 ssl;
    #配置HTTPS的默认访问端口为443。
    #如果未在此处配置HTTPS的默认访问端口,可能会造成Nginx无法启动。
    #如果您使用Nginx 1.15.0及以上版本,请使用listen 443 ssl代替listen 443和ssl on。
    server_name yourdomain.com; #需要将yourdomain.com替换成证书绑定的域名。
    root html;
    index index.html index.htm;
    ssl_certificate /etc/nginx/cert/cert-file-name.pem;  #需要将cert-file-name.pem替换成已上传的证书文件的名称。
    ssl_certificate_key /etc/nginx/cert-file-name.key; #需要将cert-file-name.key替换成已上传的证书私钥文件的名称。
    ssl_session_timeout 5m;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
    #表示使用的加密套件的类型。
    ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3; #表示使用的TLS协议的类型。
    ssl_prefer_server_ciphers on;
    location / {
        root html;  #站点目录。
        index index.html index.htm;
    }
}

注意!!!!

这里我遇到坑了。第一次用阿里云的配置文件弄好后,重启nginx,访问https://www.**.cn 域名,能看到nginx欢迎页。

http://www.**.cn 域名,能看到nginx欢迎页。

然后过了一会儿,http://www.**.cn打不开了,说要求进行ICP备案。然后https://www.**.cn还是可以的,还是欢迎页。

但是隔了几天,(期间有其他人部署了一个另外的域名和ssl,是可以的。我想做双域名双ssl,因此又回来配置nginx)

再打开https://www.**.cn,就打不开了。以为是配置有问题,捣鼓了一天(认为为什么的别人域名和ssl可以,自己的不行?)。

curl -v https://www.***.cn/

openssl s_client -connect www.***.cn:443 -msg

期间学到了两个命令。不明所以,记录下来。

下面是一个抓包的命令

tcpdump host *.*.*.* port 443

请求https://www.**.cn竟然没有收到包

后来问了运维工程师,说https://www.**.cn 是被阿里云检测到了。被ban了。必须得先备案。

从网上找相关的资料,也没有搜到,在这里记录下这个坑!!!!!!!!

4、ICP备案

前置审批 - 备案 - 阿里云

这里备案有个坑的地方就是:

企业的营业执照里面如果有写新闻类、出版类、药品和医疗器械类等的经营,是需要先获取到这些类的经营许可文件,才能进行备案的。如果有,可能需要更改营业执照经营范围。

另外:备案不需要有网站,因为备案审核需要关闭域名解析,你就算有网站也没什么用。

4.1、免备案思路

经过调查,中国大陆的主机才需要备案。

可以买一个海外的云主机,把阿里云域名挂到那个主机上,然后再那个主机上门配置网站,即可免备案。

网站备案和主机有关系,和域名没关系。

以上思路并未测试,仅供参考。

ren88320036
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
阿里云跨账号申请ssl证书签发
06-30
阿里云跨账号申请ssl证书签发-详细笔记总结
启用安全认证https,使用443端口过程
Suruin的博客
01-15 3147
本文是开发小程序的时候,通信必须采用https形式,多次操作,记录下来供大家参考 首先说明下我是使用的centos 7.7 的服务器 1.先查看一下服务器上有没有安装mod_ssl,默认是没有安装的 rpm -qa | grep mod_ssl 2.查看一下yum源中mod_ssl的版本按照版本直接选择yum源安装 yum list | grep mod_ssl 3.安装mod_ssl (m...
阿里云备案ssl申请+Nginx配置https
weixin_56693295的博客
06-23 1059
这个部分网上都有很多例子,因为都是对着网站的按钮点点点,无脑操作,没啥好讲的!直接链接+贴图吧。 1、链接: 阿里云SSL证书页面 2、然后 登录到 阿里云SSL证书管理控制台 然后就是填写资料咯.3、域名DNS验证 如果当前申请SSL证书和域名在同一阿里云账号下,选择自动DNS验证,系统会自动帮你添加DNS验证。 就是直接点验证确认。 但是,如果域名不在当前阿里云账号下,就需要选择手工DNS验证,手动的如下图: 登录到 阿里云域名DNS解析控制台 回去点击验证,提交审核,等个几分钟就🆗了!.
一、Nginx & Https 配置部署 - 云服务器、域名购买绑定 & ICP备案(1)
Daniel的博客
10-13 1224
HTTP(HyperText Transfer Protocol:超文本传输协议)是一种用于分布式、协作式和超媒体信息系统的应用层协议。简单来说就是一种发布和接收 HTML 页面的方法,被用于在 Web 浏览器和网站服务器之间传递信息。HTTP 默认工作在 TCP 协议 80 端口,用户访问网站 http:// 打头的都是标准 HTTP 服务。HTTP 协议以明文方式发送内容,不提供任何方式的数据加密。
HTTPS支持的随机图片API接口,网页可直接调用
定期分享编程干货~
11-12 1011
api接口来自缙哥哥博客由于Bing 这边的图片是一天一更新,有时候想让小伙伴每次访问都能看到不同的背景(图片),并且呢,图片不想放自己的服务器上,毕竟很占宽带,用CDN又费钱……于是我便找到别人博客的高清随机图片的api接口。接口地址为:https://api.dujin.org/pic/ 刷新页面随机图片效果如下图库在服务器上,目前仅供测试,小伙伴们可以测试下图片速度还是挺快的,并且,每次刷新...
不使用80,443,端口,域名还需要备案吗?域名没有备案应该怎么选服务器。
LuHai3005151872的博客
08-06 1万+
在互联网日益发达的今天,越来越多的个人,企业,公司涌入其中,在服务器,域名,大量供需的情况下身为一个小白应该要注意什么呢? 首先要明确你所需要的服务器是国内大陆服务器(如:杭州,扬州,镇江,宁波等)还是海外服务器(如:香港,美国,日本,韩国等)。在确定了服务器的地区后,在开始考虑需要什么配置,在这里已一般的web业务位列,通常情况下,8H 16G 256GSSD 50M就可以胜任大部分的web类业务。 球球:3 0 0 5 1 5 1 8 7 2 图片水印Q 其次要注意购买的域名是否备案。 很多站长
nginx 配置443端口
xiexiangyan的博客
05-13 2万+
一、前提条件: 1、购买域名,并且已备案 2、域名已解析,注意www 的解析对象ip为你的服务器ip 3、购买ssl证书,并且已验证 二、配置 1、下载ssl证书,里面有XXX.pem,XXX.key两个文件 2、找到nginx的nginx.conf文件,我的是自动安装的一般在、/etc/nginx/nginx.conf里面。 3、打开nginx.conf文件,找到以下代码 server { listen 443 ssl; server_name
国内服务器绕过备案详细教程
a'ゞ 梦里的博客
03-30 8153
国内服务器绕过备案
阿里云ssl证书配置https和slb的http跳转到https-详细笔记总结
06-30
阿里云 SSL 证书配置 HTTPS 和 SLB 的 HTTP 跳转到 HTTPS 摘要:本文主要介绍了阿里云 SSL 证书配置 HTTPS 和 SLB 的 HTTP 跳转到 HTTPS 的详细笔记总结,包括两种方案:一种是 SSL 证书配置在 SLB 上,访问 ...
阿里云服务器apache配置SSL证书成功开启Https记录趟过的各种坑)
09-30
主要介绍了阿里云服务器apache配置SSL证书成功开启Https记录趟过的各种坑),需要的朋友可以参考下
阿里云申请云盾免费SSL证书(https)
01-20
因项目需要须使用https服务,得知阿里云可以免费申请。 我们的前提: 1.有阿里云的服务器账号。  2.申请的域名托管在阿里云的云解析服务 有了这两个前提申请就方便快捷多了。 1.登录阿里云–>安全(云盾)–>证书服务...
阿里云部署SSL证书详解
01-10
为了确保兼容到所有浏览器,我们必须在阿里云上部署中间证书,如果不部署证书,虽然安装过程可以完全也不会报错,但可能导致Android系统,Chrome 和 Firefox等浏览器无法识别。请到 中间证书下载工具,输入您的...
腾讯云服务器备案全流程 40天备案的血与泪
热门推荐
Designer 小郑的技术博客
04-30 2万+
相信点进这篇文章来看的你,一定是急着要完成备案。本文就是为了帮大家完成腾讯云服务器域名备案,首发在CSDN,我整整花了40天才完成备案,一直都是审核失败被驳回,屡屡踩坑,这是我亲身经历的结果,希望对大家有所帮助!
https 请求的端口是443 注意
weixin_30599769的博客
06-25 1万+
注意: 这里录制https的请求 端口号一定是443 才可以抓取到!!!!!! (进坑多次) 转载于:https://www.cnblogs.com/kaibindirver/p/9223595.html
一个域名的奇妙旅程(网站备案+https访问)
caozhennan824的博客
05-23 1017
序言 笔者还记得第一次在本地把web开发环境部署好,在浏览器中输入localhost时,出现的nginx欢迎首页,会让我激动开心一整天。但开心过后,肯定就不满足于这个本地闭环的开发环境了,必须得上因特网啊,在网上租用了服务器之后,我拥有了一个相当难以记忆的ipv4地址,每次访问服务器都要去复制那段长而复杂的ip地址,简直不要太难,这时,域名解决了这个问题。 如今,笔者已经对于web开发的编程,特别是服务器部署有了一定的实践经验,回过头来想了想域名的使用,还是很值得写一篇文章的,接下来,笔者会从项目代码服务
阿里云服务器域名备案+https设置
sparkleyn的博客
03-14 2604
需求: 由于项目需求,使用ip地址访问网站实际上看上去很low,再加上不太好记录,因此就准备备案一个域名,并且使用https。 过程: 备案是使用的阿里云备案系统,按照流程来,其实也很快,只需要等待等待就可以了,大概大半个月差不多就可以批下来。 设置https使用的是阿里云的DV SSL的免费版,然后按照阿里云ssl通过之后的教程来设置基本就ok了。 出现的错误: 当然是因为没有设置...
阿里云申请域名及域名配置https
weixin_43288858的博客
07-03 1万+
1、阿里云域名申请 买到域名之后,要对域名进行实名认证(上传身份证并拍照)(阿里云审核一天) 2、域名工信部备案 1、阿里云域名备案,这个也要实名认证,其中阿里云员工审核并打电话(半天左右) 2、工信部短信验证,直接把验证码,身份证短信验证一下就行(短信时间一两天左右),并提交管局审核 3、域名资料交管局审核(一个星期左右),时间久一些,具体看一看短信时间 3、申请阿里云免费ssl证书,阿里云单域名证书 ...
SSL 证书
最新发布
HzqGhost's Blog
07-05 846
(适用于 Linux 系统)安装 Certbotsudo apt-get install certbot python3-certbot-nginx # Nginx 服务器sudo apt-get install certbot python3-certbot-apache # Apache 服务器获取和安装证书Y 同意协议Y 同意分享电子邮件1,2,3,4 多个域名一起配置自动更新Let's Encrypt 证书的有效期为 90 天。
nginx配置阿里云ssl
07-09
您好!为了在阿里云配置 SSL 证书,您可以按照以下步骤进行操作: 1. 购买 SSL 证书:您可以在阿里云SSL 证书服务中购买合适的证书。选择适合您需求的证书类型,并根据您的域名进行验证和申请。 2. 下载证书文件:一旦您的证书审核通过并签发完成,您将获得一个证书文件和一个私钥文件。请确保将这两个文件下载到您的服务器上,以便进行配置。 3. 配置 Nginx:登录到您的服务器上,找到 Nginx 的配置文件。通常位于 `/etc/nginx/nginx.conf` 或 `/etc/nginx/conf.d/default.conf`。 4. 打开配置文件,并找到您要配置的域名对应的 server 部分。 5. 在 server 部分中,添加以下配置: ``` server { listen 443 ssl; ssl_certificate /path/to/your/certificate.crt; ssl_certificate_key /path/to/your/private_key.key; server_name your_domain.com; ... 其他配置项 ... } ``` 将 `/path/to/your/certificate.crt` 替换为您下载的证书文件的路径,将 `/path/to/your/private_key.key` 替换为您下载的私钥文件的路径,将 `your_domain.com` 替换为您的域名。 6. 保存并关闭配置文件。 7. 检查配置文件是否有语法错误:在终端中运行 `nginx -t` 命令,如果没有报错,说明配置文件语法正确。 8. 重启 Nginx:在终端中运行 `service nginx restart` 命令,以使配置生效。 现在,您的 Nginx 配置中已包含 SSL 证书,您的网站就可以通过 HTTPS 进行访问了。请确保您的域名的 DNS 记录已经正确指向您的服务器。 注意:在进行任何配置更改之前,请确保已经备份了原始的配置文件,以防止意外情况发生。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值