阿里云ECS服务器https配置实践

最新推荐文章于 2024-06-24 12:55:03 发布
最新推荐文章于 2024-06-24 12:55:03 发布
阅读量1.6k 收藏
点赞数 1
分类专栏: Linux Nginx 文章标签: https配置
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/vsiryxm/article/details/54895439
版权
Linux 同时被 2 个专栏收录
18 篇文章 0 订阅
订阅专栏
Nginx
6 篇文章 0 订阅
订阅专栏

一、选择购买赛门铁克的免费 DV证书。

https://common-buy.aliyun.com/?commodityCode=cas#/buy
这里写图片描述
免费证书仅支持一个域名或子域名,不支持多个或泛解析域名。

二、填写证书需要的相关资料

进入安全(云盾)->证书服务,在我的订单中,看到刚才购买的免费证书,
https://yundun.console.aliyun.com/?p=cas#/cas/home
1)点击右侧的“补全“,输入证书绑定的域名;
2)填写个人信息;
这里写图片描述
如果域名是在阿里云(万网)申请的,选择DNS时勾选“…自动添加一条CNAME记录…”
3)上传相关信息,推荐选择系统生成CSR,或自己生成CSR;
4)提交审核。

三、下载证书上传到服务器指定位置

1)一般只要按上面操作,做域名验证后即可下载公私钥压缩包。
2)上传至nginx安装目录下的conf,如:
/usr/local/nginx/conf/cert/2140130517202**.key
/usr/local/nginx/conf/cert/2140130517202**.pem

四、配置nginx

1)点击下载时,会进入一个nginx设置帮助页面,复制如下代码:

ssl on;
ssl_certificate cert/2140130517202**.pem;
ssl_certificate_key cert/2140130517202**.key;
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!**4;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;

2)如果需要全局开启ssl,在nginx.conf文件中的http{}里粘贴以上代码;
3)如果不需要全局开启,则在vhost目录中网站对应的.conf文件的server{}中粘贴以上代码;
4)监听443端口;
在server{}设置如:

listen 443;
server_name www.xxx.com;
index index.html index.htm index.php;
root  /home/wwwroot/xxx;

五、http跳转到https设置

server
{
    listen      80;
    server_name   vcstock.ju3ban.net;
    return      301 https://$server_name$request_uri;
}
server
{
     #在已有的server外加上对80端口的监听并跳转,如上
}

五、重启服务

service nginx restart
海阳之新
关注
专栏目录
【Nginx】阿里云ECS服务器部署https
YzzHA 的博客
10-24 586
先上官方帮助文档压压惊,传送门:云盾证书服务(包年)-购买-阿里云 1. 申请免费的https证书 2. 下载nginx专属https证书 控制台->SSL 证书(应用安全)->下载->nginx 3. 上传到服务器 参考地址:/usr/local/nginx/conf/cert 4. 配置nginx.conf文件 阿里云ESC默认有配置https,放开注释...
阿里云ECS免费证书配置https
瘦熊的博客
05-09 1316
准备 1、已备案域名 1个。 2、阿里云ECS(CentOS7.2) 1台(Apache2.4+PHP7+mysql5.6) 3、阿里免费DV SSL证书 1个。 ECS环境配置跳转:https://blog.csdn.net/finejade1027/article/details/89393159 一、上传证书到/etc/httpd/cert 二、安装或升级mod_ssl和openssl...
阿里云配置https
我的技术博客
09-11 1033
阿里云配置https到期了导致网站没法使用,今天把修复的方法总结一下: 购买SSL证书 首先购买SSL证书,阿里云里面有免费的证书可以使用,如果找不到购买的地址可以直接致电阿里云95187-1 验证域名 购买好SSL证书之后我们在证书列表中直接配置,因为我的域名和服务器都在阿里云,所以这一步配置基本属于傻瓜式的操作,这里就不再赘述。 安装证书到网站 我的网站使用的nginx代理,nginx文件夹中有一个cert文件夹,将下载的证书文件(pem和key)拷贝进去,重启nginx即可。 OSS中证书修改 如果
服务器部署https过程(使用阿里云个人测试版证书,包括域名+解析)
最新发布
qq_60891453的博客
06-24 1714
http:超文本传输协议,端口80,明文传输https:超文本传输安全协议,端口443,在http的基础上添加ssl加密协议,对明文加密。同时,客服端访问服务器时,服务器向客服端发送证书(通过CA机构签发的证书),客服端验证服务器身份后,才能进行正常通信。ssl:一种网络安全协议,通过使用公开密钥和对称密钥技术以达到信息保密。通过公共网络可以访问搭建的服务器(公网ip)购买域名,进行持有者身份认证,激活域名开启域名解析服务(将域名与公网ip地址关联起来)
阿里云服务器配置https
weixin_30724853的博客
03-29 90
第一步 在阿里云控制台找到申请ssl证书的地址(我申请的是阿里云免费的证书,申请完要等申请通过,可能要等待一两天) 第二步下载ssl nginx版本的证书 第三步上传证书(包含.key, .pem这两个文件的文件夹,命名随便)上传到 /usr/local/nginx/conf/ 这个文件夹下面,其他位置无效 第四步 修改当前要加https的.conf文件,修改后的配置如下 serve...
阿里云ecs 服务器配置 nginx https
weixin_34349320的博客
01-11 93
选择购买赛门铁克的免费 DV 证书。 https://common-buy.aliyun.com/?commodityCode=cas#/buy 根据提示不全内容 https://yundun.console.aliyun.com/?p=cas#/cas/home 下载证书 上传到服务器指定位置 配置nginx server...
阿里云ECS服务器入门使用流程(新手必看教程)
09-14
阿里云ECS(Elastic Compute Service)服务器是...通过逐步实践,你可以熟练掌握阿里云ECS服务器的使用,为你的业务提供稳定、高效的计算环境。在操作过程中,遇到问题可查阅阿里云的帮助文档,以便获得更详细的指导。
阿里云服务器apache配置SSL证书成功开启Https(记录趟过的各种坑)
09-30
知识点一:阿里云服务器配置SSL证书 在阿里云服务器配置SSL证书,主要是为了实现Https协议,保障网站数据传输的安全性。配置SSL证书的过程中,通常会遇到各种问题,作者在实践中申请了两个不同机构的证书,第一个...
阿里云ECS环境下CentOS-linux 7.6系统Oracle 19C RAC双节点集群安装部署-优化-维护手册.pdf
12-17
阿里云ECS环境下的Oracle 19C RAC双节点集群安装部署是一个复杂的过程,涉及到多个环节和系统配置。在CentOS 7.6操作系统上搭建这样的环境,首先要确保满足Oracle 19C的软硬件需求。官方推荐的操作系统版本为Linux ...
阿里云 专有云企业版 V3.8.1 云服务器 ECS 运维指南 20190910
04-06
阿里云专有云企业版V3.8.1云服务器ECS运维指南是一份详细的云服务器运维指南,为用户提供了详细的操作指引和最佳实践,旨在帮助用户更好地使用阿里云专有云企业版云服务器ECS产品。 在云服务器ECS运维指南中,我们...
Mac 在阿里云ECS服务器部署前端项目流程分享
zwkkkk1的博客
06-29 2159
ps: 这不是一个详细完整的教程,只是本人对学习如何将本地部署到远程服务器的记录并做个分享 因为各人的项目不同、系统不同、环境不同,用下面的这套流程不一定能跑的通,不喜勿喷,如有不同见解可在评论区处讨论交流~ 下面附本人环境系统:本地系统 macOS,远程服务器系统 centos 7,要部署的是 react + koa 的项目 1. SSH 远程连接服务器 首先进入终端,输入 sudo su...
阿里云申请域名及域名配置https
热门推荐
weixin_43288858的博客
07-03 1万+
1、阿里云域名申请 买到域名之后,要对域名进行实名认证(上传身份证并拍照)(阿里云审核一天) 2、域名工信部备案 1、阿里云域名备案,这个也要实名认证,其中阿里云员工审核并打电话(半天左右) 2、工信部短信验证,直接把验证码,身份证短信验证一下就行(短信时间一两天左右),并提交管局审核 3、域名资料交管局审核(一个星期左右),时间久一些,具体看一看短信时间 3、申请阿里云免费ssl证书,阿里云单域名证书 ...
阿里云ECS服务器配置https加密访问
一码十行的博客
08-16 1万+
阿里云ECS服务器配置https加密访问
HTTPS部署(基于阿里云
Redamancy_Xun的博客
05-03 2298
域名(通过ICP备案)、阿里云ECS服务器(域名解析)
记录阿里云服务配置 https 地址,各种报错问题处理
zhangrui2813650的专栏
06-27 1702
以上完成后,说明服务器已经配置好二级域名,在浏览器中使用改二级域名+端口即可访问服务器,但是地址是http的,之前说过小程序方面要求地址得是https的,所以继续配置。#这个server是请求入口,默认80端口,通过http://abc.com方式请求进来,然后通过rewrite重定向到https,会进入到下面一个server中。1、申请证书,进入 数字证书管理服务 即可创建证书,这里不在复述,不会的可以在百度,有很多文章,跟上面配置二级域名差不多,审核通过下载nginx的证书就可以。
阿里云、免费、HTTPS、及配置SSL证书
【CSDN】
12-18 394
本文介绍开启网站HTTPS的途径。 背景信息 HTTPS比HTTP多了安全验证,通过传输加密和身份认证保证了传输过程的安全性。拥有HTTPS的网站将不会提示用户此网站不安全。 阿里云免费HTTPS 确保需要配置HTTPS的域名已经解析并生效。 说明如您的域名已拥有HTTPS证书,请直接跳到第5步。 购买免费HTTPS证书:单击免费证书并单击立即购买,购买成功后,单击管理控制台。 申请证书:在已购买的服务中找到HTTPS证书订单并单击详情,在应用信息一栏中,单击管理地址,进入证书申请页面,.
阿里云ECS服务器tomcat9开启https访问
BigCandidate的博客
03-05 987
因为准备做小程序,所以需要给以前的网站开启https访问。以前的访问方式是http方式的,而且是带端口号的,比如:http://abc.cn:8080/ns 这其中abc.cn就是申请的网站,8080是tomcat端口,ns就是项目根路径 而为了做小程序,就需要把网址改为https://abc.cn/ns这种网址。 本文章列出步骤以及我遇到的各种坑。。。。 1.首先给出我的环境:阿里云E...
【运维知识进阶篇】集群架构-阿里云配置HTTPS证书
吾日三省吾身,想出类拔萃,要把知识学牢,学全,学深,学广。
05-24 2551
出篇文章给大家介绍下在阿里云上如何配置HTTPS证书,毕竟在企业中也不可能自己创建证书,都是需要去购买的。话不多说,直接开始。
阿里云配置 https
xuelang532777032的博客
01-11 7100
绝对原创,转发请附上本文链接 1、阿里控制台找ssl 2、购买证书 3、创建证书 4,验证证书 5、新的窗口打开域名解析的地方,记得这个窗口别关 看下有没生成这条记录 6、生成记录后,去配nginx 7、把key、和 pem两个后缀文件 放服务器上 某个目录 例如放/home/yanzhen, 8、nginx配置,我发下 server { listen 443 ssl; # 配置HTTPS的默认访...
阿里云专有云企业版V3.8.1云服务器ECS用户指南
服务器ECS(Elastic Compute Service)是阿里云的核心产品之一,它是一种基于互联网的弹性计算服务,允许用户根据业务需求随时调整计算资源,从而实现灵活的资源配置。 在V3.8.1版本的用户指南中,重点内容可能...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值