nginx 配置阿里云服务器ssl证书(https)的配置文件

最新推荐文章于 2024-03-06 18:29:54 发布
最新推荐文章于 2024-03-06 18:29:54 发布
阅读量700 收藏 1
点赞数
分类专栏: nginx 文章标签: nginx ssl https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tianxiezuomaikong/article/details/89710482
版权

首先,你需要去阿里云服务器官网后台-安全(云盾)-ssl证书上申请一个ssl证书,我这里申请的是 免费型DV SSL
审核通过后下载nginx证书,然后把下载好的证书放到服务器的nginx安装目录下(我是在nginx文件夹里新建了一个sslCert目录,把证书放到了sslCert目录里面),证书放好之后,把nginx配置文件里的443监听放开,配置文件代码如下:

#user  nobody;
worker_processes  1;

#error_log  logs/error.log;
#error_log  logs/error.log  notice;
#error_log  logs/error.log  info;

#pid        logs/nginx.pid;


events {
    worker_connections  1024;
}


http {
    include       mime.types;
    default_type  application/octet-stream;

    #log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
    #                  '$status $body_bytes_sent "$http_referer" '
    #                  '"$http_user_agent" "$http_x_forwarded_for"';

    #access_log  logs/access.log  main;

    sendfile        on;
    #tcp_nopush     on;

    #keepalive_timeout  0;
    keepalive_timeout  65;

    #gzip  on;


    upstream taoke {
        server 127.0.0.1:8686;    #这里根据需要进行负载均衡,填写服务器ip
    }

    server {
        listen       80;
        server_name  localhost;

        #charset koi8-r;

        #access_log  logs/host.access.log  main;

        location / {
            root   html;
            index  index.html index.htm;
        }

        #error_page  404              /404.html;

        # redirect server error pages to the static page /50x.html
        #
        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }
	
	#taoke by ZL
	location ~ ^/taoke/ {
            proxy_set_header HOST $host;
            proxy_set_header X-Real-IP $remote_addr;
            proxy_set_header Client-IP $remote_addr;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            proxy_pass http://taoke;
        }	

        # proxy the PHP scripts to Apache listening on 127.0.0.1:80
        #
        #location ~ \.php$ {
        #    proxy_pass   http://127.0.0.1;
        #}

        # pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000
        #
        #location ~ \.php$ {
        #    root           html;
        #    fastcgi_pass   127.0.0.1:9000;
        #    fastcgi_index  index.php;
        #    fastcgi_param  SCRIPT_FILENAME  /scripts$fastcgi_script_name;
        #    include        fastcgi_params;
        #}

        # deny access to .htaccess files, if Apache's document root
        # concurs with nginx's one
        #
        #location ~ /\.ht {
        #    deny  all;
        #}
    }


    # another virtual host using mix of IP-, name-, and port-based configuration
    #
    #server {
    #    listen       8000;
    #    listen       somename:8080;
    #    server_name  somename  alias  another.alias;

    #    location / {
    #        root   html;
    #        index  index.html index.htm;
    #    }
    #}


    # HTTPS server
    #
    server {
        listen       443 ssl;
        server_name  localhost;

        ssl_certificate    ../sslCert/taoke.pem;
        ssl_certificate_key ../sslCert/taoke.key;

        ssl_session_cache    shared:SSL:1m;
        ssl_session_timeout  10m;

        ssl_ciphers  HIGH:!aNULL:!MD5;
        ssl_prefer_server_ciphers  on;

    #    location / {
    #        root   html;
    #        index  index.html index.htm;
    #    }

	#taoke by ZL
        location ~ ^/taoke/ {
            proxy_set_header HOST $host;
            proxy_set_header X-Real-IP $remote_addr;
            proxy_set_header Client-IP $remote_addr;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            proxy_pass http://taoke;
        }

    }

}

然后检测nginx配置文件是否正确:

/usr/local/nginx/sbin/nginx -t

如果不正确,根据提示修改配置文件,直到正确后重启nginx服务:

/usr/local/nginx/sbin/nginx -s reload

 

 

学无止境,生生不息。

Thund Zeng
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Vue项目部署Nginx配置文件 SSL
08-11
Vue项目结果build编译后,放在Nginx的html文件夹内,替换该配置文件,就可以在Nginx服务器上运行Vue项目
Nginx配置SSL证书(https) (阿里云
weixin_45626288的博客
09-23 5431
阿里云服务器 一、登录阿里云服务器、在一级域名下解析出子域名。 有一级域名的可以直接点击解析进去添加子域名,没有的话需要购买审核一级域名。 点击添加记录添加子域名。 创建好子域名后,可以先测试一下是否能够ping通,避免后续操作出现错误。 二、搜索找到SSL证书(应用安全),创建免费的SSL证书。 注意:免费的SSL证书有效期只有一年时间,需要每年更新一次。 找到免费证书,先创建一个证书,然后再进行证书的申请流程。 在证书申请页,添加自己刚刚解析出来的子域名全名。比如子域名为 www,一级域名为al
NginxHttps证书配置阿里云
Earl_yuan的专栏
03-14 6613
近日,我司的一个产品的域名证书即将到期,本着上管天下管地中间管空气,就是不干正事的摸鱼原则,我来给他更新一波,谁叫我是红领巾呢。 一、申请证书 能白嫖的绝不花钱,这是我们最基本的原则。因此可以白嫖阿里云的免费SSL证书。 打开阿里云,登录控制台。在服务列表中找到“SSL证书(应用安全)”。 进入数字证书管理服务,选择SSL证书,免费证书,白嫖的证书有效期只有1年,因此如果要白嫖,则需要每年都进行申请更新。如果是第一次使用SSL证书服务,那么可以选择立即购买。阿里云要求,对于每个实名主体个人/企业,一个自
阿里云服务器Ngnix配置SSL证书开启HTTPS访问
最新发布
xiaodaidai的博客
03-06 760
很多童鞋的网站默认访问都是通过80端口的Http服务进行访问,往往都会提示不安全,很多人以为Https有多么高大上,实际不然,他只是做Http的基础上配置SSL证书,然后通过443端口访问,其实我们不用花一分钱也能享受Https的安全访问服务,那么如何才能开启Https访问呢?下面以阿里云服务器和Ngnix进行简述。本文简单讲述了如何通过配置SSL证书开启Https访问服务,主要是讲了阿里云服务器Ngnix配置SSL证书开启HTTPS访问。
Nginx -- -- 配置SSL证书
m0_54594153的博客
09-02 1981
此选项创建一个新的证书请求和一个新的私钥。该参数采用以下几种形式之一。2048 是代表位数 位数越多越安全 常见的有 2048、4096。然后用源码中刚刚编译好的nginx把安装目录中的nginx替换。重启,测试访问http://www.kya.com。-x509 签发x509格式证书命令。-days 3650 时间=10 年。不要make install。req 表示证书输出的请求。-new表示新的请求。
Windows通过nginx安装ssl证书(阿里云买的域名)
不忘初心
09-09 1836
1. 阿里云买的域名,申请个免费的证书 然后 下载证书nginx, 2, 安装个openssl 下载地址http://slproweb.com/products/Win32OpenSSL.html (我下载的是 Win64OpenSSL_Light-1_1_1g.exe ) 3.直接给nginx 搞个server / 443端口, 然后 注意 把阿里云下载的证书文件放到服务器,然后把路径给到nginx里面就行了 server { listen 443 ......
nginx配置ssl证书
04-27 916
比如你的Nginx安装目录是/usr/local/nginx,则先在/usr/local/nginx/conf目录下新建一个文件夹cert,然后将这两个文件上传放置在这个目录下。将第1步中的证书文件(.pem结尾)和密钥文件(.key)文件上传到Nginx服务器中,这两个文件具体的放置路径是在Nginx安装目录下的conf/cert文件夹中。在阿里云控制台中的SSL操作界面中找到刚申请成功的免费SSL证书,点击右侧的「下载」链接,弹出下载页面,然后点击Nginx右侧的下载按钮,下载证书文件。
详解阿里云LINUX服务器配置HTTPS(NGINX)
09-15
本篇文章主要介绍了阿里云LINUX服务器配置HTTPS(NGINX) ,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
阿里云服务器配置nginx+https
07-23
https://download.csdn.net/download/wz15634421466/10267200
Nginx配置SSL自签名证书的方法
09-30
主要介绍了Nginx配置SSL自签名证书的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
详解Nginx配置SSL证书实现Https访问
09-30
主要介绍了详解Nginx配置SSL证书实现Https访问,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
Nginx服务器安装阿里云SSL证书教程
Sophia的博客
10-08 2670
Nginx配置SSL证书,大致分为5个步骤: 步骤1:申请一张测试试用证书 步骤2:下载证书并上传到服务器 步骤3:在服务器配置证书 步骤4(可选):配置HTTP强制跳转HTTPS 步骤54:开放HTTPS访问及验证 下面开始我们的配置 步骤1:申请一张测试试用证书 打开阿里云控制台官网,搜索SSL,点击进入SSL证书(应用安全) 选择左侧SSL证书,点击免费证书 点击立即购买,会弹出右侧购买栏,选择DV单域名证书【免费试用】,点击下方购买 由于该证书限制只能有一个,所以接
nginx 配置HTTPS证书-阿里云服务器
不积跬步无以至千里,不积小流无以成江河
06-18 2799
一、申请免费SSL证书: 1、登录阿里云: 2、进入管理控制台——云盾控制台——证书服务: 二、免费购买Symantec证书: 1、接上一步,找到证书服务之后,点击进入证书服务页面,然后”购买证书“。 2、如下选择: 3、补全域名及其他信息: 4、之后申请通过之后,下载证书,选择要下那种证书。我下载的是nginx证书,也可以选着tomcat。 4、之后按...
nginx配置阿里云https的坑
QianYiYu的博客
02-28 4357
0、在阿里云官网上有免费的ssl证书可以下载,很多人说找不到,应该是这样的: 点击Symantec -> 点击1个域名 -> 点击免费型DV SSL 这里的免费型选项必须先点了1个域名才能显示,不然找不到的 1、购买完成后根据提示填写完域名等信息就可以提交审核了。审核完毕后把证书下载下来,里面有.pem和.key两个文件 服务器部分:登上服务器...
nginx使用阿里云的免费ssl证书
Jerry-blog
08-27 7579
阿里云提供免费的ssl证书,可以拿来装一回B,看我的网站也是HTTPS的。 重点内容:服务器要把443端口打开!!! 重点内容:服务器要把443端口打开!!! 重点内容:服务器要把443端口打开!!! 三遍说完开搞。 1.把443端口打开,就像打开8080/8081那些端口一样。具体的请百度。 2.到阿里云申请免费的证书(需要有服务器和已备案的域名),申请过程:控制台–安全(云盾)–CA
nginx设置支持https请求(阿里云服务器)
土豆君的博客
07-26 9607
1.在阿里云注册免费ssl证书 这里需要注意,要按照顺序点击按钮,否则看不到免费型DV SSL, 剩下的信息就比较简单了 域名和一些用户信息 2.审核通过后下载nginx证书 3.配置nginxnginx.conf同目录下创建cert文件夹, 并把下载压缩包中的key和pem文件上传到的cert文件夹下 在nginx.conf加入https支持 #HTTPS...
阿里云Nginx配置SSL证书
weixin_43914692的博客
01-13 1370
阿里云Nginx配置SSL证书SSL证书申请 SSL证书申请 在阿里云管理控制台的产品服务里选SSL证书。 选择免费的Symantec证书,注意价格是0再购买 之后的配置一般都选择自动,忘记截图了。 然后就是等待审核,第二天一早收到的审核通过的邮件,然后就可以下载证书了。 由于我的服务器按爪给你的是Nginx,下载对应的版本后有两个文件 其中pem文件是加密文件,key文件是...
Nginx配置阿里云的免费 SSL 证书
zi1shi的博客
05-10 1388
参照阿里云提示:点击打开链接申请过程可以参考:https://blog.csdn.net/limingyue0312/article/details/79678869点击打开链接listen 443; server_name 域名; ssl on; root 网站根目录; index index.html index.htm index.php; #证...
阿里云获得免费证书,到nginxhttps配置
hjh15827475896的博客
09-29 2498
为个么会说的https,一般我做的项目还没有说要用https的,但是现在不一样的 , 小程序的开发文档上说,小程序的所有请求都必须是https的请求,晕了,证书,那可是要花银子的。 免费的是我最喜欢的,阿里云。有免费的证收,具体操作步骤如下,申请阿里云帐号 在 登录后 在安全选项中找到 ssl证书 点击进入 ssl证书 点击购买证书 选择...
nginx配置阿里云ssl
07-09
要在Nginx配置阿里云SSL证书,你可以按照以下步骤进行操作: ...现在,你的Nginx服务器应该已经成功配置阿里云SSL证书。请确保你的域名解析已经正确指向你的服务器IP,并且防火墙允许443端口的访问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值