阿里云域名配置以及https证书(ssl证书)配置

最新推荐文章于 2024-04-25 17:45:34 发布
最新推荐文章于 2024-04-25 17:45:34 发布
阅读量5.6w 收藏 77
点赞数 8
分类专栏: 服务器 文章标签: 服务器,域名配置,https配置,ssl证书 nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013009808/article/details/83044933
版权

阿里云域名配置以及https证书配置

目录:
一、tomcat 配置https
二、nginx 配置多个域名

最近开发小程序,小程序开发使用的所有接口都必须是https的
然后申请了阿里云服务器
申请注册域名,普通域名一年差不多20块多点
进入域名控制台,点击添加纪录,进行增加以下*/www/@这三个,记录值为要绑定域名的IP地址(服务器对应的外网IP),保存就好

在这里插入图片描述
配置好之后,之前通过http://XX.XX.XX.XX:8080访问的地址可以通过http://域名:8080访问

开始配置HTTPS
在阿里云搜索框中进行搜索ssl证书
点击进入
在这里插入图片描述
点击立即购买
选择以下这几个选项,有免费的,只是安全性差点,点击购买
在这里插入图片描述
再次进入控制台就会看到以下实例,不过状态这里是没有签发,需要补全信息,进行审核,信息不是很多,审核很快的,基本上30分钟之内
在这里插入图片描述

配置完之后,点击后边下载,
在这里插入图片描述
选择自己的服务器,我这里配置的是tomcat
一、可以按照说明进行配置,PFX和JKS只用安装一个就可以了
下载完证书,在tomcat中创建文件夹为cert,将文件解压后放在cret中
以下是我的配置文件
在tomcat的server.xml中增加:

<Connector port="443" protocol="HTTP/1.1"
               maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
			   clientAuth="false" sslProtocol="TLS" keystoreFile="cert/21506440638****.pfx" keystorePass="2150644063******"
			   >

将端口8443更改为443

在tomcat的web.xml的标签后增加以下代码

	<login-config> 
	<!-- Authorization setting for SSL --> 
		<auth-method>CLIENT-CERT</auth-method> 
		<realm-name>Client Cert Users-only Area</realm-name> 
	</login-config> 
	<security-constraint> 
		<!-- Authorization setting for SSL --> 
		<web-resource-collection > 
		<web-resource-name >SSL</web-resource-name> 
		<url-pattern>/*</url-pattern> 
		</web-resource-collection> 
		<user-data-constraint> 
		<transport-guarantee>CONFIDENTIAL</transport-guarantee> 
		</user-data-constraint> 
	</security-constraint>

然后重启tomcat服务器
地址访问:Https://域名/项目

二、下边进行配置nginx的https
一个服务器下配置多个域名访问
只有一个服务器,然后需要配置小程序以及其它项目的后台
在nginx进行监听443端口,然后进行域名转发

server{
        listen 443 ssl; #监听443端口
        server_name online2.XXXX.cn;#域名
        index index.html index.htm; #访问首页地址
		root D:\wx_address_tomcat\webapps\spring_70_s4s2h5_03;
        ssl_certificate "D:/nginx2/nginx-1.15.1/cert/1648469_online2.XXXX.cn.pem";
        ssl_certificate_key  "D:/nginx2/nginx-1.15.1/cert/1648469_online2.XXXX.cn.key";#对应的证书key文件路径
		ssl_protocols TLSv1 TLSv1.1 TLSv1.2;		
        location  / {
			proxy_pass http://localhost:8020; #对应监听的接口,转发的地址
		}
	}		
server{
        listen 443 ssl; #监听443端口
        server_name online2.DDDD.cn;#域名
        index index.html index.htm; #访问首页地址
		root D:\wx_address_tomcat\webapps\spring_70_s4s2h5_03;
        ssl_certificate "D:/nginx2/nginx-1.15.1/cert/1648469_online2.DDDD.cn.pem";
        ssl_certificate_key  "D:/nginx2/nginx-1.15.1/cert/1648469_online2.DDDD.cn.key";#对应的证书key文件路径
		ssl_protocols TLSv1 TLSv1.1 TLSv1.2;		
        location  / {
			proxy_pass http://localhost:8888; #对应监听的接口,转发的地址
		}
		location /resources/ {
           **alias D:/apache-tomcat-7.0.59_64/XXXX/ROOT/resources/;#重命名到nginx目录下,直接由nginx提供,不经过tomcat,所以你们要拷贝或者直接剪切静态资源到这边**
           	expires 1d; #文件缓存时间1天,前端会收到这个
        }
	}

访问的时候就可以根据不同的域名进行访问了
静态文件对应的地址:
如果访问的路径中包含resources/,则会跳转到具体的静态文件路径中
访问的地址为:http://online2.DDDD.cn/resources/image.png 就可以访问具体的文件了

u013009808
关注
  • 8
    点赞
  • 77
    收藏
    觉得还不错? 一键收藏
  • 8
    评论
专栏目录
域名使用HTTPS的相关配置
Rulesss的博客
07-08 1473
域名使用HTTPS配置阿里云上租了一台小型的服务器,有一个简单的域名。将域名解析到服务器之后,域名访问默认使用HTTP访问。 服务器上运行微信公众号和微信小程序,必须使用HTTPS协议的域名。使用HTTPS就必须使用SSL证书SSL证书 证书是在阿里云上申请使用的免费的,申请之后下载即可。 nginx配置SSL证书 服务器使用的事nginx代理访问,需要下载ssl证书nginx包。不同的WEB服务器使用的证书文件也是不同的。 nginx配置文件更改,主要是更改ngin..
Nginx 域名SSL证书配置(网站 http 升级为 https)
09-29
Nginx 域名SSL证书配置(网站 http 升级为 https)】 在互联网领域,为了确保用户数据的安全传输,很多网站已从传统的HTTP协议升级至更安全的HTTPS协议。HTTP(超文本传输协议)是无加密的,而HTTPS(超文本传输...
nginx配置https
最新发布
Aspiring_boy的博客
04-25 359
nignx配置https
关于pfx证书和cer证书
u014538198的专栏
11-29 1万+
Pfx证书,同时包含了公钥信息和私钥信息     Cer证书包含公钥信息     如果客户端与网站通信时需要用到私钥(基本所有需要数字证书的网站都会用到私钥),则cer证书是无法正常访问网站的,网站会提示“该页要求客户证书”     由于cer证书包含公钥信息,一般只能用于解密使用(解密该公钥对应的私钥加密的数据)。
如何给域名配置https证书
weixin_30627381的博客
05-23 1753
http和https的区别就是,后者在网络传输过程会很安全,原因就是给http安装了SSL证书SSL证书有免费的和收费的,收费的顾名思义就是保护的方面更多,更安全。收费的像单域名的一年有几百、几千的,多域名的更贵,比域名注册费用相比也是贵上不少。 如果你是做一个网站、或者一个h5网页,又或者是一个安卓App,也是可以直接使用http的。但是如果你需要开发一个iosApp或者...
域名配置https
weixin_34248705的博客
01-26 281
2019独角兽企业重金招聘Python工程师标准>>> ...
阿里云域名配置ssl
qq_35703476的博客
01-03 447
阿里云免费ssl证书,申请开启ssl证书: 在这里填写需要申请的域名ssl证书只作用在申请的域名上,比如申请的域名是  a.guojianqiang.com,那么www.guojianqiang.com 是不支持https的,填写 * 则表示适用于guojianqiang.com的所有二级域名。 通过之后根据服务器类型,下载相应的证书,这里以nginx为例。下载后包含两个文件,一...
域名配置 https协议(tomcat配置https协议)
yanpengfeil的博客
08-15 1518
此文章是使用免费阿里云免费申请的ssl证书进行配置 步骤查看阿里云官网文档 https://yq.aliyun.com/articles/422997?spm=5176.10695662.1996646101.searchclickresult.19bd6743o7HyaF 说一下配置出现的问题 配置的方法是完全按 照阿里云官网给的文档配置的,文档明确的写道 要使用 .jks的,但是当我...
阿里云申请云盾免费SSL证书(https)
01-20
1.登录阿里云–>安全(云盾)–>证书服务 注: 感谢评友提示, 最新的查找申请证书方式更正一下, 得倒着往上点,symantec—单个域名—-免费型 2.选择购买证书 3.在配置选择 “免费型DV SSL证书提供商品牌为:...
阿里云https证书tomcat配置方法
01-20
配置选择 “免费型DV SSL证书提供商品牌为:“赛门铁克” 注意:免费数字证书,最多保护一个明细子域名,不支持通配符,一个阿云帐户最多签发20张免费证书最后支付。 然后再点击查看 此时还完成,需要点击...
阿里云服务器apache配置SSL证书成功开启Https(记录趟过的各种坑)
01-10
SSL证书配置过程,我申请了2个不同机构的证书,第一个GG了,是在 https://www.trustasia.com/ 申请的1年免费证书。成功的是用的第二个,在 https://www.myssl.cn/products/freessl.html 申请的
阿里云SSL证书申请及部署
01-20
阿里云SSL证书申请及部署证书申请申请通配符域名证书下载并部署证书安装完成并验证: 证书申请 这里以阿里云Symantec证书为例 申请通配符域名证书 在xxx.cn 配置location如下: 完整配置参考: server { ...
域名请求配置https(使用腾讯免费SSL证书)
热门推荐
一只小码渣的博客
09-15 14万+
事件背景 近期捡漏了一个.cn的域名,于是就部署了一套静态页面到服务器上,绑定域名/nginx反向代理。一顿操作猛如虎,然后使用www.yuming.cn访问。欢迎进入新X京娱乐城,?????一定是看错了,重新刷新一下才进入到自己的页面。之后还会偶现跳到娱乐城的页面,然后看到浏览器地址栏那里写了不安全三个字。突然想到了什么,所以就开始了 准备工作 一个已备案域名 一台公网可访问服务器 一个web服务器(nginx或者apache) SSL证书申请 之前看了很多都说阿里云和腾讯云都可以免费申请SSL证书,但是
域名配置HTTPS
不会复制粘贴的程序员是一个好程序员。
02-16 6123
1.安装nginx config模块需要添加ssl 最好将nginx配置到环境变量里面,方便启动,停止,重启等~ PATH=$PATH:/opt/nginx/sbin export PATH 然后执行 source /etc/profile 使环境变量生效。 2.下载SSL证书 解压缩后,可获得相关类型的证书文件。其包含 cloud.tencent.com_nginx 文件夹: 文件夹名称:cloud.tencent.com_nginx 文件夹内容: cloud.tencent.com_bundle
域名配置SSL证书进行https访问
weixin_45345555的博客
05-02 736
关于https可以看一下b站视频 讲得很不错https://www.bilibili.com/video/BV1Gr4y1F7UV?p=23 我申请的是腾讯云的的证书 小马搞的不错,可以免费申请 密码自己记住后面要用到 不设也行 随便你 选择DNS验证 这个直接在自己的域名里增加一条解析记录,一会就好了 ...
阿里云配置 https
xuelang532777032的博客
01-11 6880
绝对原创,转发请附上本文链接 1、阿里控制台找ssl 2、购买证书 3、创建证书 4,验证证书 5、新的窗口打开域名解析的地方,记得这个窗口别关 看下有没生成这条记录 6、生成记录后,去配nginx 7、把key、和 pem两个后缀文件 放服务器上 某个目录 例如放/home/yanzhen, 8、nginx配置,我发下 server { listen 443 ssl; # 配置HTTPS的默认访...
阿里云】申请与配置域名配置Https(ssl)证书
weixin_52479803的博客
10-20 3518
阿里云】申请与配置域名配置Https(ssl)证书
配置域名,开启HTTPS
chengbo_eva的博客
07-10 952
配置域名,开启HTTPS
nginx配置阿里云ssl
07-09
要在Nginx配置阿里云SSL证书,你可以按照以下步骤进行操作: 1. 在阿里云SSL证书控制台购买并申请你的证书。确保你选择了与你的域名匹配的证书类型(如单域名、通配符或多域名)。 2. 下载SSL证书文件,通常包括以下几个文件:证书文件(以.crt为后缀)、私钥文件(以.key为后缀)和CA证书链文件(以.ca-bundle为后缀)。 3. 将证书文件、私钥文件和CA证书链文件上传到服务器的某个目录。可以选择将它们放在/etc/nginx/ssl/目录下。 4. 打开Nginx配置文件。通常,主配置文件位于/etc/nginx/nginx.conf,而站点配置文件位于/etc/nginx/conf.d/目录下。 5. 在站点配置文件找到对应的server块,它定义了你要使用SSL域名和端口。如果没有该块,则需要创建一个。 6. 在server块内部,添加以下配置项来启用SSL,并指定SSL证书和私钥的路径: ``` server { listen 443 ssl; server_name your_domain.com; ssl_certificate /etc/nginx/ssl/your_certificate.crt; ssl_certificate_key /etc/nginx/ssl/your_private_key.key; ssl_trusted_certificate /etc/nginx/ssl/your_ca_bundle.ca-bundle; # 其他相关配置项... } ``` 确保将`your_domain.com`替换为你的域名,并将文件路径替换为你上传证书文件的实际路径。 7. 保存并关闭配置文件。 8. 检查Nginx配置是否正确:使用`nginx -t`命令检查配置文件语法是否有误。 9. 如果检查通过,重新加载Nginx配置:使用`nginx -s reload`命令重新加载配置文件。 现在,你的Nginx服务器应该已经成功配置阿里云SSL证书。请确保你的域名解析已经正确指向你的服务器IP,并且防火墙允许443端口的访问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值