阿里云服务器Ngnix配置SSL证书开启HTTPS访问

已于 2024-03-06 18:32:09 修改
阅读量1.1k 收藏 8
点赞数 9
分类专栏: 阿里云 HTTPS 文章标签: 阿里云 服务器 ssl https nginx
于 2024-03-06 18:29:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45260582/article/details/136503025
版权

文章目录

前言

  很多童鞋的网站默认访问都是通过80端口的Http服务进行访问,往往都会提示不安全,很多人以为Https有多么高大上,实际不然,他只是做Http的基础上配置了SSL证书,然后通过443端口访问,其实我们不用花一分钱也能享受Https的安全访问服务,那么如何才能开启Https访问呢?下面以阿里云服务器和Ngnix进行简述。

一、SSL证书是什么?

   可以看我写的这篇文章:什么是SSL证书

二、如何获取免费SSL证书

   可以看我写的这篇文章:阿里云免费SSL证书的简单介绍以及安装使用

三、Ngnix配置SSL证书

  1. 在阿里云下载SSL证书文件
    在这里插入图片描述
    在这里插入图片描述

  2. 将下载成功的证书文件压缩包上传到服务器指定目录
    在这里插入图片描述

  3. 解压得到证书.key和.pem文件在这里插入图片描述

  4. 修改ngnix.conf文件

假设我的域名是www.test.com

server {
    # 服务器端口使用443,开启ssl, 这里ssl就是上面安装的ssl模块
    listen       443 ssl;
    # 域名,多个以空格分开
    server_name  test.com www.test.com;
    
    # ssl证书地址
    ssl_certificate     /usr/local/nginx/ssl/ssl.pem;  # pem文件的路径
    ssl_certificate_key  /usr/local/nginx/ssl/ssl.key; # key文件的路径
    
    # ssl验证相关配置
    ssl_session_timeout  5m;    #缓存有效期
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;    #加密算法
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;    #安全链接可选的加密协议
    ssl_prefer_server_ciphers on;   #使用服务器端的首选算法

    location / {
        root   html;
        index  index.html index.htm;
    }
}
  1. 继续修改ngnix.conf文件将Http重定向到Https
server {
    listen       80;
    server_name  test.com www.test.com;
    return 301 https://$server_name$request_uri;
}
  1. 重启Ngnix
# 方法1(进入ngnix安装目录)
./nginx -s reload
# 方法2(CentOS)
systemctl restart nginx.service

总结

  • 本文简单讲述了如何通过配置SSL证书开启Https访问服务,主要是讲了阿里云服务器Ngnix配置SSL证书开启HTTPS访问。
  • 欢迎大家提出建议以及批评,有任何问题可以私信。
小呆呆^
关注
  • 9
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
阿里云nginx配置https
qq_45604163的博客
09-24 1161
阿里云nginx配置https准备工作申请SSL证书配置nginx 准备工作 1、nginx -V查看nginx是否安装了https模块 2、!!!在服务器安全组中放行443端口 3、!!!在防火墙中放行443端口 申请SSL证书 本人在ZeroSSL上申请的,选择的免费版证书,由于没有域名(用IP地址也可以),所以选择了上传文件验证,将ZeroSSL提供的文件下载并上传到服务器根目录的指定目录中即可验证,整个过程不难,按ZeroSSL提示的操作即可,验证成功后即可下载SSL证书的zip压缩包,包含如
nginx配置ssl证书实现https访问
小峰同学的前端小屋
01-05 2490
需求:网站之前是http协议的,老提醒不安全,老板让加个锁,第一次配https,中间遇到的测试配置文件中的坑记录下来 常见错误: [emerg] the “ssl” parameter requires ngx_http_ssl_module in /usr/local/nginx/conf/nginx.conf 这是缺少http_ssl_module配置 Permission denied,这是没有启动权限,我们在命令前加上bash 当前环境:阿里云服务器nginx 思路:阿里免费买一个
阿里云免费SSL证书申请及Nginx示例配置流程
weixin_68547003的博客
06-12 1476
阿里云SSL免费证书申请及Nginx示例配置流程
服务器部署https过程(使用阿里云个人测试版证书,包括域名+解析)
最新发布
qq_60891453的博客
06-24 1663
http:超文本传输协议,端口80,明文传输https:超文本传输安全协议,端口443,在http的基础上添加ssl加密协议,对明文加密。同时,客服端访问服务器时,服务器向客服端发送证书(通过CA机构签发的证书),客服端验证服务器身份后,才能进行正常通信。ssl:一种网络安全协议,通过使用公开密钥和对称密钥技术以达到信息保密。通过公共网络可以访问搭建的服务器(公网ip)购买域名,进行持有者身份认证,激活域名开启域名解析服务(将域名与公网ip地址关联起来)
阿里云+nginx配置https
qq_51481160的博客
05-22 890
说又不说清楚,后面查了,看了一眼/run/nginx.pid 原来nginx.pid不存在,合着他重启就是删了这个进程文件再启动呗,系统自己删了以后并没有真的关闭nginx的进程。记得在项目的project.config.json文件中配置允许的https域名,不然会报错提示reuqest/uploadFile等合法域名列表不包括 www.****.com。申请完毕以后,下载证书,得到一个压缩包,解压以后得到key和pem为后缀的文件,这个就是用于配置ssl认证的文件。所以可以先打印nginx状态。
申请 配置阿里云ssl证书
幸运草的博客
09-19 395
前言 先看一下https和http域名的区别,是不是感觉https非常高大上! 申请ssl证书 接下来让我们去阿里云申请一个免费的ssl证书(因为我的主机是在阿里云买的)。 进入ssl证书控制台购买证书,品牌–Symantec 保护类型–1个域名 证书类型–免费型DV SSL (先选第三项再选第二项)0元购买。 域名解析 购买成功后我们的证书列表中就有了一个证书,接下来我们去补全信息,补全信...
阿里云免费DV证书Nginx配置https
rosekissyou的博客
05-02 6432
首先去阿里云申请一个证书, 这里说是购买,支付0元, 选择免费型DV证书购买既可,然后可以看到证书列表里面有个空的证书,补全信息即可 接下来输入个人信息 下面会要CSR, 一般选择系统生成 完成之后提交审核,这里的审核就是要验证网址是不是自己的 点击进度会弹出验证项目,复制里面的txt值,到解
nginx配置ssl证书实现https访问的示例
09-30
本教程将详细介绍如何在Nginx服务器配置SSL证书,以实现HTTPS访问。 首先,我们来看看环境配置服务器操作系统是Ubuntu 16.04 LTS,服务器IP地址为47.89.12.99,拥有域名bjubi.com。为了实现HTTPS访问,我们...
阿里云Nginx配置ssl,nginx开启https,访问不了
mashangzhifu的博客
07-13 6551
一、问题描述 我这用nginx配置ssl,配置好之后,通过https访问不了了,没配置之后,还好好的。 二、解决方法 1.确定还没配置前http的能正常访问-【排除nginx的问题】 2.检查nginx是否安装ssl模块 进入到目录的sbin目录下,输入 #注意这里是大写的V,小写的只显示版本号 ./nginx -V 如果有–with-http_ssl_module,说明已安装了ssl模块,否则从新编译安装ssl模块。 3.检测防火墙是否开启,如果开启是否开放了相应的端口。 4.配置证书并重启ngin
阿里云SSL证书配置HTTPS证书配置
iseeuloveu的博客
04-08 2009
如果你是个人用户,则建议你使用个人实名,如果你是企业用户,则建议你使用企业实名,这里要注意一下,个人实名的阿里云账号,在消费后,是无法索取企业发票的。然后下载好自己的证书,比如你现在的网站是的webServer是 Nginx。举个例子,我们的网站是上线在阿里云主机上的,然后部署的宝塔,然后注册成功了,实名一下阿里云账号。输入相关信息,然后注册成功以后,点击。输入证书类型,证书品牌,证书时长。,选择个人实名或者企业实名。在这里上传证书的公钥和私钥。你登录到自己的宝塔里面。点击SSL-》其他证书
阿里云Nginx配置https实现域名访问项目(图文教程)
01-09
第一步:签署第三方可信任的 SSL 证书 证书可以直接在阿里云里面申请免费的ssl证书 登录阿里云账号,在上方搜索栏内搜索ssl,点击ssl证书(应用安全) 来到这个页面后点击购买证书 如图选择免费版ssl证书,点击支付 支付完成后跳转到控制台首页,点击证书申请 填写完证书申请表单之后点击下一步 点击验证显示验证成功后再提交审核 审核通过后点击下载按钮 选择nginx旁边的下载 下载解压后得到一个.key和.pem文件,到这里,我们的证书申请工作已经做完了,下面可以开始配置https了 第二步:配置https 1、centos如何安装n
阿里云 nginx配置ssl证书实现https访问
will0411的博客
07-12 1319
转自:https://www.cnblogs.com/onetwo/p/10369644.html 一,环境说明 服务器系统:ubuntu16.04LTS 服务器IP地址:47.89.12.99 域名:bjubi.com 二,域名解析到服务器阿里云控制台-产品与服务-云解析DNS-找到需要解析的域名点“解析”,进入解析页面后选择【添加解析】按钮会弹出如下页面: 主机记录这里选择@,记录值就是服务器ip地址,确认。 三,申请ca证书阿里云控制台-产品与服务-安全(云盾)-CA证书服务(数据安全),点
阿里云配置SSL证书
dreambackzxk的博客
05-11 893
阿里云配置SSL证书证书申请概览![在这里插入图片描述](https://img-blog.csdnimg.cn/20210511153723521.png)申请配置 证书申请 概览 申请 两种方式: 进入阿里云控制台页面->安全(模块/菜单)->SSL证书; 在阿里云搜索框中进行搜索ssl证书点击进入; 购买证书 需要注意的是已过期的证书是没有到期新购操作的,只能重新购买。 Symantec 免费 SSL 证书 我们选择 Symantec 免费型DV SSL,不花钱 0 元就可以购买。这个免
阿里云域名启用HTTPS
热门推荐
cslucifer的博客
01-16 2万+
想的再多,不去实践,就永远只是想想而已.   现在,HTTPS很火,而且谷歌大力推行,百度也积极收录.所以,网站从HTTP转向HTTPS是必然的.作为个人用户,一般有两种选择 域名服务商那里申请证书 自己颁发证书给自己   我这里介绍第一种,下面就开始吧…. 零. 环境介绍及所需工具 阿里云ECS Linux OS Nginx XShell XFtp 一. 申请域名
阿里云SSL证书配置
NicolasLearner的博客
02-16 229
(1)首先在阿里云品台找到免费的SSL证书 https://common-buy.aliyun.com/?spm=5176.2020520163.cas.1.85412b7aIiG0pD&commodityCode=cas#/buy (2)完善信息,等待审核 提交审核之后会跳转到下面的页面: (3)下载fileauth.txt文件,连接远程服务器将文件上传到站点根目录下面(如果是tomcat服务器,上传到webapps目录下面) (4)通过之后根据实际情况下载证书,并进行配置
阿里云配置ssl证书阿里云 ssl证书
昔明日
05-08 1354
本篇文章给大家谈谈。
阿里云Linux服务器配置HTTPS(NGINX)详细教程
"本文主要介绍如何在阿里云Linux服务器配置HTTPS服务,使用Nginx作为Web服务器。操作系统的版本是CentOS 6.5。文章涵盖了安装Nginx开启SSL支持、申请与解析域名以及配置HTTPS证书的步骤。" 在阿里云配置Linux...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小呆呆^

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值