阿里云申请域名及域名配置https

已于 2023-12-13 11:34:05 修改
阅读量1w 收藏 80
点赞数 7
文章标签: 阿里云 https 云计算
于 2021-07-03 21:40:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43288858/article/details/118437535
版权

1、阿里云域名申请

在这里插入图片描述
在这里插入图片描述
买到域名之后,要对域名进行实名认证(上传身份证并拍照)(阿里云审核一天)

2、域名工信部备案

1、阿里云域名备案,这个也要实名认证,其中阿里云员工审核并打电话(半天左右)
2、工信部短信验证,直接把验证码,身份证短信验证一下就行(短信时间一两天左右),并提交管局审核

在这里插入图片描述
3、域名资料交管局审核(一个星期左右),时间久一些,具体看一看短信时间
在这里插入图片描述

3、申请阿里云免费ssl证书,阿里云单域名证书

在这里插入图片描述
2、网上申请证书的教程很多大同小异,但是现在阿里云免费证书页面改版了,有一点点不同
在这里插入图片描述

在这里插入图片描述
3、证书申请并下载
在这里插入图片描述

4、配置阿里云免费证书

1、Nginx配置证书

原本的config原生页面如下
在这里插入图片描述


#user  nobody;
worker_processes  1;

#error_log  logs/error.log;
#error_log  logs/error.log  notice;
#error_log  logs/error.log  info;

#pid        logs/nginx.pid;


events {
    worker_connections  1024;
}


http {
    include       mime.types;
    default_type  application/octet-stream;

    #log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
    #                  '$status $body_bytes_sent "$http_referer" '
    #                  '"$http_user_agent" "$http_x_forwarded_for"';

    #access_log  logs/access.log  main;

    sendfile        on;
    #tcp_nopush     on;

    #keepalive_timeout  0;
    keepalive_timeout  65;

    #gzip  on;

    server {
        listen       80;
        server_name  localhost;

        #charset koi8-r;

        #access_log  logs/host.access.log  main;

        location / {
            root   html;
            index  index.html index.htm;
        }

        #error_page  404              /404.html;

        # redirect server error pages to the static page /50x.html
        #
        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }

        # proxy the PHP scripts to Apache listening on 127.0.0.1:80
        #
        #location ~ \.php$ {
        #    proxy_pass   http://127.0.0.1;
        #}

        # pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000
        #
        #location ~ \.php$ {
        #    root           html;
        #    fastcgi_pass   127.0.0.1:9000;
        #    fastcgi_index  index.php;
        #    fastcgi_param  SCRIPT_FILENAME  /scripts$fastcgi_script_name;
        #    include        fastcgi_params;
        #}

        # deny access to .htaccess files, if Apache's document root
        # concurs with nginx's one
        #
        #location ~ /\.ht {
        #    deny  all;
        #}
    }


    # another virtual host using mix of IP-, name-, and port-based configuration
    #
    #server {
    #    listen       8000;
    #    listen       somename:8080;
    #    server_name  somename  alias  another.alias;

    #    location / {
    #        root   html;
    #        index  index.html index.htm;
    #    }
    #}


    # HTTPS server
    #
    #server {
    #    listen       443 ssl;
    #    server_name  localhost;

    #    ssl_certificate      cert.pem;
    #    ssl_certificate_key  cert.key;

    #    ssl_session_cache    shared:SSL:1m;
    #    ssl_session_timeout  5m;

    #    ssl_ciphers  HIGH:!aNULL:!MD5;
    #    ssl_prefer_server_ciphers  on;

    #    location / {
    #        root   html;
    #        index  index.html index.htm;
    #    }
    #}

}

可以查看Nginx部署证书的帮助文档
在这里插入图片描述
2、我结合文档总结一下
1、下载到配置好域名的证书,服务器自定义的文件夹下面
2、在需要的端口配置证书位置,和方式
3、开放443端口

下面是阿里云443配置的代码

#以下属性中,以ssl开头的属性表示与证书配置有关。
server {
    listen 443 ssl;
    #配置HTTPS的默认访问端口为443。
    #如果未在此处配置HTTPS的默认访问端口,可能会造成Nginx无法启动。
    #如果您使用Nginx 1.15.0及以上版本,请使用listen 443 ssl代替listen 443和ssl on。
    server_name yourdomain.com; #需要将yourdomain.com替换成证书绑定的域名。
    root html;
    index index.html index.htm;
    ssl_certificate cert/cert-file-name.pem;  #需要将cert-file-name.pem替换成已上传的证书文件的名称。
    ssl_certificate_key cert/cert-file-name.key; #需要将cert-file-name.key替换成已上传的证书密钥文件的名称。
    ssl_session_timeout 5m;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
    #表示使用的加密套件的类型。
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #表示使用的TLS协议的类型。
    ssl_prefer_server_ciphers on;
    location / {
        root html;  #站点目录。
        index index.html index.htm;
    }
}

3、我的配置带证书的nginx.conf如下


#user  nobody;
worker_processes  1;

#error_log  logs/error.log;
#error_log  logs/error.log  notice;
#error_log  logs/error.log  info;

#pid        logs/nginx.pid;


events {
    worker_connections  1024;
}


http {
    include       mime.types;
    default_type  application/octet-stream;

    #log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
    #                  '$status $body_bytes_sent "$http_referer" '
    #                  '"$http_user_agent" "$http_x_forwarded_for"';

    #access_log  logs/access.log  main;

    sendfile        on;
    #tcp_nopush     on;

    #keepalive_timeout  0;
    keepalive_timeout  65;

    #gzip  on;

    server {
        listen       80;
        server_name www.jianghaojie.xyz; #需要将yourdomain.com替换成证书绑定的域名。
        #配置的证书
        listen 443 ssl;
        ssl_certificate cert/5883433_www.jianghaojie.xyz.pem;  #需要将cert-file-name.pem替换成已上传的证书文件的名称。
        ssl_certificate_key cert/5883433_www.jianghaojie.xyz.key; #需要将cert-file-name.key替换成已上传的证书密钥文件的名称。
        ssl_session_timeout 5m;
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
        #表示使用的加密套件的类型。
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #表示使用的TLS协议的类型。
        ssl_prefer_server_ciphers on;

        location / {
            root   html;
            index  index.html index.htm;
        }

        #error_page  404              /404.html;

        # redirect server error pages to the static page /50x.html
        #
        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }

        # proxy the PHP scripts to Apache listening on 127.0.0.1:80
        #
        #location ~ \.php$ {
        #    proxy_pass   http://127.0.0.1;
        #}

        # pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000
        #
        #location ~ \.php$ {
        #    root           html;
        #    fastcgi_pass   127.0.0.1:9000;
        #    fastcgi_index  index.php;
        #    fastcgi_param  SCRIPT_FILENAME  /scripts$fastcgi_script_name;
        #    include        fastcgi_params;
        #}

        # deny access to .htaccess files, if Apache's document root
        # concurs with nginx's one
        #
        #location ~ /\.ht {
        #    deny  all;
        #}
    }


    # another virtual host using mix of IP-, name-, and port-based configuration
    #
    #server {
    #    listen       8000;
    #    listen       somename:8080;
    #    server_name  somename  alias  another.alias;

    #    location / {
    #        root   html;
    #        index  index.html index.htm;
    #    }
    #}


    # HTTPS server
    #
    #server {
    #    listen       443 ssl;
    #    server_name  localhost;

    #    ssl_certificate      cert.pem;
    #    ssl_certificate_key  cert.key;

    #    ssl_session_cache    shared:SSL:1m;
    #    ssl_session_timeout  5m;

    #    ssl_ciphers  HIGH:!aNULL:!MD5;
    #    ssl_prefer_server_ciphers  on;

    #    location / {
    #        root   html;
    #        index  index.html index.htm;
    #    }
    #}
}

在server中主要添加的东西如下,配置pom 和key的地址

        listen 443 ssl;
        ssl_certificate cert/5883433_www.jianghaojie.xyz.pem;  #需要将cert-file-name.pem替换成已上传的证书文件的名称。
        ssl_certificate_key cert/5883433_www.jianghaojie.xyz.key; #需要将cert-file-name.key替换成已上传的证书密钥文件的名称。
        ssl_session_timeout 5m;
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
        #表示使用的加密套件的类型。
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #表示使用的TLS协议的类型。
        ssl_prefer_server_ciphers on;

4、重启nginx

cd /usr/local/nginx/sbin

./nginx -s reload

5、开放443端口
阿里云上开放443端口
在这里插入图片描述
6、服务器上开放443端口,并重启防火墙

# 增加443端口
 firewall-cmd --zone=public --add-port=443/tcp --permanent
 # 重启防火墙
 firewall-cmd --reload

重启好了打开你的页面,带https的就能访问了
在这里插入图片描述

nginx反向代理多个后台端口

因为多个小程序部署,所以需要使用到多个后台,这样就需要nginx做反向代理,一个服务器只能安装一个ssl证书绑定80端口,所以这里用nginx代理来解决,
上面已经配置好了nginx及域名证书了,下面开始配置多个IP加端口

如下所示


        location / {
            root   html;
            index  index.html index.htm;
        }

       location /xx{
         proxy_pass   http://你的ip:你的端口/;
         proxy_redirect off;
         proxy_set_header X-Real-IP $remote_addr;
         proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
       }
       location /yy{
         proxy_pass   http://IP:端口/;
         proxy_redirect off;
         proxy_set_header X-Real-IP $remote_addr;
         proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        }

这样就可以通过不同的/xx 或者 /yy 来区别代理不同的地址了。

https代理多个vue项目

server {
listen 443 ssl;
server_name 域名; #需要将yourdomain.com替换成证书绑定的域名。
#配置的证书
ssl_certificate cert/public.pem; #需要将cert-file-name.pem替换成已上传的证书文件的名称。
ssl_certificate_key cert/private.key; #需要将cert-file-name.key替换成已上传的证书密钥文件的名称。
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
#表示使用的加密套件的类型。
ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #表示使用的TLS协议的类型。
ssl_prefer_server_ciphers on;
#项目一
location / {
root /home/dbxq/dl/dist; #dist文件的位置(根据自己dist包放置的位置决定)
try_files $uri $uri/ /index.html;
index index.html index.htm;
}
#项目二
location /ht {
alias /home/dbxq/ht/dist/;
try_files $uri $uri/ /ht/index.html;
index index.html;
}
#项目minio配置
location /fileShow/ {
proxy_pass http://172.43.130.196:9000/;
proxy_redirect off;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
#后端接口配置配置
location /prod-api/ {
proxy_pass http://172.43.130.195:7006/;
proxy_redirect off;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}

2、 第一个项目直接用/ 就可以访问,第二个因为加了/ht ,所以在vue.config.js下面的publicPath要改路径 ,
在这里插入图片描述
在这里插入图片描述
这样打包的dist文件夹下面的index.html可以看到如下这样,就OK了
在这里插入图片描述

捡黄金的少年
关注
  • 7
    点赞
  • 80
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
搭建HTTPS域名申请、SSL证书申请、Nginx配置等一步步玩起来。
pandi_的博客
03-01 5164
HTTPS,是以安全为目标的HTTP通道,简讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。配置HTTPS就需要证书,关于证书方面不做过多解释,只介绍大概情况 :证书通过权威的CA机构付费获得的证书才能被互联网承认,我们将其放在服务器上面,配置好后,就可以进行https通信了。本次不会申请公网IP的SSL证书,因为大都需要收费,不收费的有些申请网站也需要访问外网才可以申请
阿里云服务器 -- 为网站配置域名
lpx666168的博客
03-27 527
阿里云服务器 -- 为网站配置域名 详细过程
打造个人网站:云服务器域名配置详解
最新发布
情义的博客
05-17 1438
此文章接上一篇 (从0到1部署一个云服务站点需要哪些步骤), 本文记录了一个站点绑定域名的完整操作过程,遇到的问题,分析步骤,以及一些思路等在进行nginx配置时遇到的小问题也不少,有时候网上查到的资料,别人那样设置行,放到自己这里就不行,结合官方文档和网上找到的资料多尝试,并做好记录,执行完命名后多等一会儿再去无痕浏览器中测试,否则可能会有缓存问题导致配置不生效情况
阿里云域名绑定ip(小白向)
冷雨清的博客
08-10 665
阿里云域名绑定ip(小白向) Linux防火墙开放端口号 安装防火墙 yum install firewalld systemd -y 开启防火墙,没有任何提示即开启成功。 systemctl start firewalld 查看已经开放的端口: firewall-cmd --list-ports 开放80端口 firewall-cmd --zone=public --add-port=80/tcp --permanent 重启防火墙: systemctl reload firewalld 查看防
阿里云添加二级域名
CSDN_Admin0的博客
12-09 5641
阿里云服务器是一种云计算服务,为用户提供了强大的计算、存储、网络、数据库和安全等基础设施。用户可以在阿里云服务器上搭建各种网站和应用,包括但不限于Web应用、移动应用后端、大数据处理等。在这些应用中,设置二级域名是非常常见的需求。本文将介绍在阿里云服务器上如何设置二级域名。在阿里云服务器上设置二级域名需要完成以下步骤:1 登录阿里云管理控制台,选择“域名服务”选项卡。2 点击“域名注册”按钮,选择需要注册的域名,并购买该域名。3 在域名列表中,找到已购买的域名,点击“解析”按钮。
将网站域名访问从http升级到https(腾讯云/阿里云
是谢添啊
10-10 4563
服务器安装 docker 与 nginx,免费 SSL 证书申请https 网站部署,nginx.conf对https配置,docker安装nginx注意事项,nginx使用https访问需要注意的问题,静态网站的部署。
【运维知识进阶篇】集群架构-阿里云配置HTTPS证书
吾日三省吾身,想出类拔萃,要把知识学牢,学全,学深,学广。
05-24 2222
出篇文章给大家介绍下在阿里云上如何配置HTTPS证书,毕竟在企业中也不可能自己创建证书,都是需要去购买的。话不多说,直接开始。
【Linux】Centos 8 服务器部署:阿里云域名注册、域名解析、个人网站 ICP 备案详细教程
顾三殇 —— 博客空间(软件测试)
10-30 4371
阿里云个人域名注册、域名解析、个人网站备案详细教程
阿里云配置域名解析
wolfnx
03-05 2144
前言 有的时候我们搭建了在github上搭建了博客,但我们为了方便他人记住,或者我们有了自己的服务器想建站,那也要把域名解析到github上或者服务器上去,下面介绍一下如何在阿里云上面配置域名解析。 配置步骤如下所示 转载请注明出处:http://www.wolfnx.com/2020/03/04/Aliyun-Dns-Config 作者 : wolfnx 邮箱 : wolfnx@outlo...
阿里云配置https
NicolasLearner的博客
05-09 205
首先申请ssl证书,地址 https://common-buy.aliyun.com/?spm=5176.7968328.1120760.1.6afc1232ACQ3Zd&commodityCode=cas#/buy 阿里云很心机的让你怎么点都点不到免费的.经过指点. 正确顺序如下-----symantec---->一个域名------->免费版 刚进入时是这个页面 回到证书控制台,补全资料,域名验证类型选择dns,然后等待审核. 我的域名也是阿里云买的,所以补全资料
阿里云搭建Https域名访问
海贼王卡普
10-30 1263
场景描述系统原域名为http访问,现在需要改为https进行访问。解决方案经常查资料,现决定采用nginx对接https的方式
阿里云Nginx配置https实现域名访问项目(图文教程)
01-09
证书可以直接在阿里云里面申请免费的ssl证书 登录阿里云账号,在上方搜索栏内搜索ssl,点击ssl证书(应用安全) 来到这个页面后点击购买证书 如图选择免费版ssl证书,点击支付 支付完成后跳转到控制台首页...
阿里云申请云盾免费SSL证书(https)
01-20
因项目需要须使用https服务,得知阿里云可以免费申请。 我们的前提: 1.有阿里云的服务器账号。  2.申请域名托管在阿里云的云解析服务 有了这两个前提申请就方便快捷多了。 1.登录阿里云–>安全(云盾)–>证书服务...
阿里云SSL证书申请及部署
01-20
阿里云SSL证书申请及部署证书申请申请通配符域名证书下载并部署证书安装完成并验证: 证书申请 这里以阿里云Symantec证书为例 申请通配符域名证书 在xxx.cn 中配置location如下: 完整配置参考: server { ...
阿里云https证书tomcat配置方法
01-20
现在我们就申请一个阿里云云盾的免费证书 一、登录阿里云–>安全(云盾)–>证书服务->购买证书 在配置中选择 “免费型DV SSL” 证书提供商品牌为:“赛门铁克” 注意:免费数字证书,最多保护一个明细子域名,不支持...
阿里云服务器apache配置SSL证书成功开启Https(记录趟过的各种坑)
01-10
阿里云购买的域名(已备案、已解析) 服务器:phpstudy:php5.4.45+Apache(因为是phpstudy集成的,所以没找到apache的版本,我感觉应该是2.4.8之前的版本) SSL证书 (配置过程中,我申请了2个不同机构的证书,第一...
阿里云申请配置域名配置Https(ssl)证书
weixin_52479803的博客
10-20 3599
阿里云申请配置域名配置Https(ssl)证书
阿里云服务器Nginx代理实现不同端口号访问不同项目(相同IP/域名下)
whiteBearClimb的博客
06-10 1327
起因都是因为穷,只有一台服务器,但是又要搭两三个项目跑,域名还没买,现在还在通过IP地址方式访问服务,唉… 被迫无奈,开始配置。 (1)首先修改nginx.conf,如果不知道在哪里,就nginx -V (大写)就会出现一堆信息,看到conf文件路径就打开就行,接下来vim的事情不用说了。 (2) 打开后找到 server {};把原来的注释掉也行,重新写也行,反正我是注释了。 (3)写完之后执行:nginx -t。检查是否写对了。successful的话,重启nginx:nginx -s reload
阿里云 cdn 域名配置方法
php菜鸟技术天地
05-24 4794
一 添加泛域名如“ *.test.com ” 域名test.com的解析方法: 记录值:all.test.com.w.kunlunca.com 通用方法:test.com换成你的域名就行(这里是不带三个www) 二 具体域名如 www.test.com 、cms.test.com 等等 域名cms.test.com的解析方法: 记录值: cms.test.c...
https域名解析怎么配置
08-16
HTTPS域名解析的配置可以通过以下步骤完成: 1.申请证书:首先需要在证书颁发机构(CA)处申请SSL证书,可以在阿里云等平台进行申请和购买。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [域名解析-子域名配置](https://blog.csdn.net/zoey20140527/article/details/121259440)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 50%"] - *2* [2022-07-26 域名配置HTTPS](https://blog.csdn.net/qq_42130098/article/details/125993755)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值