关于阿里云ecs配置https访问的若干问题

最新推荐文章于 2024-05-15 11:12:05 发布
最新推荐文章于 2024-05-15 11:12:05 发布
阅读量1.9w 收藏 12
点赞数 8
分类专栏: Linux 文章标签: ca 阿里云 https配置
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014532775/article/details/75151846
版权

最近没事在鼓捣微信小程序,微信要求所有的请求均为https的形式,所以就在阿里云上配置了https,下面是中间碰到的问题。
- 申请CA证书
到阿里云控制台,云盾证书服务下面申请CA证书(也可以直接搜索CA证书),打开之后默认的是专业版一年5000的,如果我们只是测试,用不了这么贵的,点击免费型DV SS购买即可。这里写图片描述
申请完成之后按它的引导流程填写各种信息(下一步下一步即可,流程很清晰),等二十分钟左右就通过了,这时可以将点击下载将附件下载下来备用这里写图片描述
- 配置证书
根据你服务器的情况进行配置,是Nginx服务器就配置nginx的,是Tomcat就配置Tomcat的。我的是Tomcat,使用xshell将刚才下载解压之后的附件上传至ecs服务器tomcat文件下的conf文件夹下的cert文件夹(../tomcat/conf/cert),之后可以看下面的视频配置,一般要将port配置成443(以为https的端口号是443,下面我还会提到),视频地址,一步一步配置即可,需要注意的是,如果你的Tomcat是7.0及以上版本,只配置pfx文件即可,如果7.0以下的要把pfx转成jsk的(详细见阿里云的帮助文档)。我在网上搜索的还有其它方式的获取https的方式,不过没有试,感兴趣的同学可以试一下,地址
- 解决报错问题
我配置完tomcat启动之后用https访问,会报AM org.apache.coyote.http11.AbstractHttp11Processor process
INFO: Error parsing HTTP request header
Note: further occurrences of HTTP header parsing errors will be logged at DEBUG level.
java.lang.IllegalArgumentException: Invalid character found in method name. HTTP method names must be tokens这种错误,在网上搜索了一下,解决方法是将httpHeader值设大一点:maxHttpHeaderSize=”81920”,如图:报错
- 开启安全组和防火墙
这是最重要的一点,原本上面按照提示按部就班的都配置完事,以为完事大吉了,下面的这一块要是不配置,肯定是无法访问的。
- 防火墙开启443端口。
vim /etc/sysconfig/iptables,将443端口加入到可访问名单中,保存退出之后执行service iptables restart使修改立即生效。参考地址
- 阿里云ecs控制台修改443为白名单
所有你想访问的端口,必须要在阿里云ecs的安全组中进行配置,否则即使防火墙把某一端口通过了也无法访问。配置如下图:
这里写图片描述
以上全部完成之后启动一下tomcat通过https访问即可成功了。

一颗向上的草莓
关注
  • 8
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
Tomcat 配置https 踩坑
qq_17031103的博客
07-08 1814
tomcat 配置https 失败异常
阿里云服务器下Tomcat部署Web项目,并配置HTTPS安全证书域名访问
s_t_ruggle的博客
06-20 1万+
前言:第一次博客之旅,将项目部署过程分享下。一、阿里云服务器下部署项目1.登录linux服务器2.下载mysql、tomcat、jdk 并安装3.项目打成war包,并放置在tomcat下的webapps下二、阿里云服务器开放访问端口1.登录阿里云服务器管理控制台2.点击进入云服务器ECS实例列表,如图:3.点击右侧更多按钮,配置ip安全组4.这里配置有80端口(http默认访问端口),443端口(...
如何在阿里云申请免费SSL证书(三个月有效)
最新发布
常备不懈
05-15 410
SSL证书主要用于建立Web服务器和客户端间可信的HTTPS协议加密链接,以防止数据在传输过程中被篡改,避免信息泄露。阿里云提供了多种品牌和类型的SSL证书,以满足不同用户的需求。您可以根据自己的预算、域名类型以及网站类型,选择购买适合的SSL证书。
阿里云配置tomcat无法访问的原因和解决(无需关闭防火墙)
kouryoushine的博客
10-25 1万+
打开云服务器的安全组策略,开启外部对8080端口的访问即可。关闭防火墙是极其危险的做法。 选择添加安全组策略,按照以下配置添加以后。8080端口就可以通过公网ip访问。 允许公网通过 HTTP、HTTPS 等服务访问实例 如果您在实例上架设了一个网站,希望您的用户能通过 HTTP 或 HTTPS 服务访问到您的网站,您需要在实例所在安全组中添加以下安全组规则。 专有网络
阿里云服务器,外网无法访问tomcat的解决方法,配置一下安全组就可以了
Lanhaorena的博客
10-22 1284
今天在阿里云服务器上安装好了jdk和tomcat,想测试一下用本机能不能访问tomcat,但很不幸的是,本机访问提示访问超时。后来一番研究之后发现,原来需要设置安全组。 我们在购买了阿里云ECS服务器的时候,阿里云默认安全组只放行了ICMP协议、SSH 22端口、RDP 3389端口三个端口,而我们常用的8080、3306等端口并没有放行。所以我们即使我们安装好了tomcat,也无法在本机上访问。 进入到安全组设置 在实例列表里实例的右边的“更多”按钮那里进入 右边有配置规则,点进去 ..
PHP使用Curl请求Https地址时需要注意
橘子味''的博客
11-11 807
一定要设置,curl_setopt(CURLOPT_SSL_VERIFYPEER,false) 这个的意思就是不检查网址的证书,他默认是开启的,如果你不关闭的话,访问有些Https网址就没有返回值。//我举一个curl的例子 $mCurl = curl_init($url); curl_setopt_array($mCurl,array( CURLOPT_RETURNTRANSFER =>
阿里云服务器如何部署ssl证书即https的设置,以及为ip部署ssl
āáǎà
09-25 8512
服务器小白必看:利用宝塔部署ssl协议
网站搭建-阿里云ECS配置Ubuntu服务器.pdf
07-08
在本文中,我们将探讨如何在阿里云ECS(Elastic Compute Service)上配置Ubuntu服务器,以便搭建网站。首先,确保你已经购买了一台阿里云ECS服务器,并且选择了Ubuntu 16.04 64位作为操作系统。不推荐安装图形化界面...
阿里云ECS安装自定义系统WIN7,WIN10等等无需额外费用
12-06
阿里云目前只有WIN8以上的服务器系统,习惯了个人的系统,可以尝试使用WIN7,WIN10,WIN11系统;资源里包含安装步骤方法,驱动,以及使用到的部分软件;操作系统需自己行下载
阿里云ECS安装自定义系统WIN7,WIN10等等.rar
12-06
阿里云ECS安装自定义系统方法,里面包含驱动以及方法,本人尝试后以及成功安装WIN7系统,其他方法一样;
详解linux为阿里云ECS(CentOS7)配置IPv6地址
09-15
主要介绍了详解linux为阿里云ECS(CentOS7)配置IPv6地址,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
阿里云ecs服务器 修改php上传最大限制的方法
09-30
给大家介绍阿里云ecs服务器 修改php上传最大限制的方法,找到PHP.ini位置,可以通过phpinfo()查看,具体修改方法,大家可以通过本文学习下
【运维知识进阶篇】集群架构-阿里云配置HTTPS证书
吾日三省吾身,想出类拔萃,要把知识学牢,学全,学深,学广。
05-24 2101
出篇文章给大家介绍下在阿里云上如何配置HTTPS证书,毕竟在企业中也不可能自己创建证书,都是需要去购买的。话不多说,直接开始。
阿里云服务器(centos)部署nginx以及配置https
廖龙东个人博客
04-05 345
网站从http改到https后的一段时间,百度、谷歌、360这些搜索引擎需要重新抓取、判断、计算,收录,网站的排名和流量都会发生阶段性下降。进入“SSL证书”页面,点击“购买证书”按钮,进入证书购买页面,选择需要购买的证书(可选择免费型证书)1、首先,升级所有的包,更新CentOS的内核到最新版本,centos使用yum包管理命令。在阿里云服务控制台,打开“产品与服务” -> “安全(云盾)” -> “SSL证书”证书申请成功以后,即可点击“下载”按钮,下载证书。, 并把下载的两个证书文件放在该目录下。
阿里云配置ssl证书(阿里云 ssl证书)
昔明日
05-08 1280
本篇文章给大家谈谈。
阿里云配置 https
xuelang532777032的博客
01-11 6877
绝对原创,转发请附上本文链接 1、阿里控制台找ssl 2、购买证书 3、创建证书 4,验证证书 5、新的窗口打开域名解析的地方,记得这个窗口别关 看下有没生成这条记录 6、生成记录后,去配nginx 7、把key、和 pem两个后缀文件 放服务器上 某个目录 例如放/home/yanzhen, 8、nginx配置,我发下 server { listen 443 ssl; # 配置HTTPS的默认访...
关于java开发阿里云视频直播的使用及掉坑、爬坑,欢迎入坑交流
用心丈量世界
11-27 1330
话不多说,先上阿里云视频直播官方网站https://help.aliyun.com/product/29949.html 一、先查看“产品简介”和“快速入门”,了解产品大概和限制。 二、以下是总结的一些开通服务及进行第三方视频直播的注意事项: 0.先注册一个阿里云账号~ 1.先开通live服务,然后推流和拉流各自需要一个工信部备案的域名,可以在阿里云控制台申请添加域名,然后解析CNAME;【因为不是设备直接推流到阿里云,所以可以只添加一个播流域名】 2.拉流播放域名还需要关联推流域名...
【实战】阿里云https证书申请与部署
程序边界
04-14 2128
文章目录阿里云https证书申请与部署1.证书申请2.证书部署 阿里云https证书申请与部署 1.证书申请 登录阿里云官网:https://www.aliyun.com/ 搜索ssl,点进第一个搜索结果 滑到底 选择免费证书,点击购买 再次点击立即购买 去支付 确认支付 支付成功,返回证书控制台 未签发栏下点击证书申请 填写申请需要的相关内容,点击下一步: 进行信息验证(上面...
阿里云免费SSL证书配置(图文详解)
热门推荐
WangYongJi
05-25 2万+
阿里云购买免费SSL证书1.操作环境2.购买免费SSL证书3.证书申请,绑定域名《下一篇:Nginx+SSL证书,配置https》 1.操作环境 阿里云(已实名的企业账号) 2.购买免费SSL证书 2.1.如图,阿里云官网登陆后,搜索框内输入SSL,点击证书控制台,进入后点击购买证书 2.2.如图,选中 单域名–DVSSL–免费版 ,点击立即购买 2.3.如图,勾选阅读,点击支付,在支付成功界面,点击证书控制台 3.证书申请,绑定域名 3.1.如图,在证书控制台,点击证书申请
阿里云服务器配置nginx访问外国网站
08-31
根据引用内容,阿里云服务器配置nginx访问外国网站的过程中可能会遇到超时的问题。参考中的描述,你提到在配置https后,本地访问可以正常,但外网访问一直超时。根据中的描述,搭建境外电商时,通过阿里云的全局流量管理可以根据用户访问的地域就近接入服务,提升用户访问速度。而中提到,在服务器上可以正常访问,但退出服务器后使用自己的电脑访问时出现超时问题。 可能的原因是服务器配置中没有正确设置全局流量管理或阿里云负载均衡。你可以按照中提供的阿里云域名解析网络和服务架构设计教程,检查和配置全局流量管理和负载均衡。确保域名解析根据用户访问的地域分发到就近区域,确保访问速度和稳定性。 另外,你也可以检查服务器配置中的Nginx代理设置,确保端口正确暴露给负载均衡。参考和中提到的文章,了解如何正确配置和使用Nginx代理。 总结来说,你需要配置阿里云的全局流量管理,确保域名解析根据用户访问的地域分发到就近区域,并检查服务器配置中的Nginx代理设置,确保端口正确暴露给负载均衡。这样可以提高外网访问外国网站的稳定性和速度。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [阿里云https配置nginx后外网无法访问 已解决](https://blog.csdn.net/qq_37591986/article/details/89460921)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* [阿里云域名解析网络和服务架构设计(四) 之阿里云ECS服务器Nginx代理实践](https://blog.csdn.net/weixin_42257984/article/details/123647968)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值