Nginx配置SSL证书(https) (阿里云)

已于 2023-10-11 16:09:11 修改
阅读量6.9k 收藏 33
点赞数 6
分类专栏: Linux 文章标签: nginx ssl https
于 2021-09-23 12:07:56 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45626288/article/details/120430913
版权

阿里云服务器

在这里插入图片描述

新人特惠专享
轻量应用服务器 2核2G 低至108元/年
https://www.aliyun.com/activity/new/index?userCode=mj6l2dxg
https://www.aliyun.com/daily-act/ecs/activity_selection?userCode=mj6l2dxg
一、登录阿里云服务器、在一级域名下解析出子域名。
有一级域名的可以直接点击解析进去添加子域名,没有的话需要购买审核一级域名。
在这里插入图片描述
点击添加记录添加子域名。
在这里插入图片描述
创建好子域名后,可以先测试一下是否能够ping通,避免后续操作出现错误。

二、搜索找到SSL证书(应用安全),创建免费的SSL证书。
注意:免费的SSL证书有效期只有一年时间,需要每年更新一次。
在这里插入图片描述
找到免费证书,先创建一个证书,然后再进行证书的申请流程。
在这里插入图片描述
在证书申请页,添加自己刚刚解析出来的子域名全名。比如子域名为 www,一级域名为aliyun.com,那子域名全名就是 www.aliyun.com。
在这里插入图片描述
下一步后点击验证,最后提交审核。
在这里插入图片描述
审核通过后,需要把证书下载下来,这里选择的是nginx。
在这里插入图片描述
三、修改Nginx的配置文件
我这里的nginx是的配置文件目录是在 /etc/nginx 下,没有安装nginx的可以参照
CentOS7通过YUM安装Nginx
在这里插入图片描述
这里我的nginx 的配置文件放在 conf.d 目录;证书文件放在cert.d 目录,如果没有cert.d目录需要自己创建一个。

mkdir cert.d # 创建目录

然后把我们下载好的 .pem.key 文件复制到 cert.d 目录下。

进入 conf.d 目录创建一个配置文件,名字随意 (ddz.conf),将下面的复制进去并修改成自己的配置信息。

如果nginx的目录或者安装方式和我的不一样,需要根据自己的目录来修改下面配置。

server {
    listen       443 ssl http2;
    listen       [::]:443 ssl http2;
    server_name  自己的域名; # 域名
    root         自己静态文件目录; # 文件目录(如果是代理端口可以注释掉)
    index        index.html; #  默认访问的页面(如果是代理端口可以注释掉)

    charset     UTF-8;
    access_log  OFF;

    # 证书配置文件
    ssl_certificate cert.d/证书文件名.pem; #证书文件路径
    ssl_certificate_key cert.d/私钥文件名.key; #私钥文件路径
    ssl_session_timeout 5m; # 超时时间
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #请按照以下协议配置
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE; #请按照以下套件配置,配置加密套件,写法遵循 openssl 标准。
    ssl_prefer_server_ciphers on;

    # 加载默认服务器块的配置文件(如果没有默认配置文件可以去掉)
    include /etc/nginx/default.d/*.conf;

    # 1.访问静态文件的配置
    location / {
	if (!-e $request_filename){
            rewrite ^(.*)$ /index.html last; break;
        }
    }

    # 2.访问服务器上的项目的配置 
    # location / {
    #     proxy_set_header Host $host;
    #     proxy_set_header X-Real-IP $remote_addr;
    #     proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    #     proxy_set_header X-Forwarded-Proto $scheme;
    #     proxy_set_header X-Forwarded-Port $server_port;
    #     proxy_pass http://127.0.0.1:8080/;
    # }	

    location /error {
       default_type    text/html;
       return 502 "服务正在升级,请稍后再试……";
    }

    error_page 404 /404.html;
        location = /40x.html {
    }

    error_page 500 502 503 504 /50x.html;
        location = /50x.html {
    }
}

# 配置以 https 方式访问
server {
    listen       80;
    listen       [::]:80;
    server_name  ddz.fanyibox.cn; # 域名和上面配置的一样
    return   301 https://$host$request_uri;
}

四、重新加载Nginx

nginx -t # 加载配置文件
nginx -s reload  # 重启nginx

在这里插入图片描述
然后就就可以通过 https:// 域名 的方式访问到自己的静态文件或者项目了。

阿里云配置Nginx中的https证书(图文解析)
码农研究僧的博客
08-29 1015
从实战进行讲解
阿里云nginx SSL证书配置
猿小白的博客
05-17 1737
目录 一、nignx配置 二、HTTP访问自动跳转到HTTPS页面 一、nignx配置 yourdomain:替换成证书绑定的域名。 cert-file-name.pem:替换成您的证书文件的名称。 cert-file-name.key:替换成您的证书私钥文件的名称。 #以下属性中,以ssl开头的属性表示与证书配置有关。 server { listen 443 ssl; #配置HTTPS的默认访问端口为443。 #如果未在此处配置HTTPS的默认访问端口...
Nginx 上安装 SSL 证书启用 HTTPS 访问
m0_58648890的博客
11-15 2377
本文将介绍如何在Nginx上为你的域名安装SSL证书,并配置Nginx使用HTTPS安全访问。我们将使用Let’s Encrypt免费的SSL证书,通过Certbot生成并管理证书,然后配置Nginx实现HTTPS加密访问。同时,我们将解决因SSL证书导致的代码拉取问题。
Nginx配置SSL详解
最新发布
囚徒之困
04-28 2013
nginx配置ssl nginx配置https
Nginx 配置 SSL证书
热门推荐
程序猿进阶
02-10 7万+
成功配置SSL证书后,您将能够通过HTTPS加密通道安全访问Nginx服务器
nginx配置ssl证书
m0_52457734的博客
02-25 3万+
阿里云申请ssl证书
阿里云nginx配置https
qq_45604163的博客
09-24 1344
阿里云nginx配置https准备工作申请SSL证书配置nginx 准备工作 1、nginx -V查看nginx是否安装了https模块 2、!!!在服务器安全组中放行443端口 3、!!!在防火墙中放行443端口 申请SSL证书 本人在ZeroSSL上申请的,选择的免费版证书,由于没有域名(用IP地址也可以),所以选择了上传文件验证,将ZeroSSL提供的文件下载并上传到服务器根目录的指定目录中即可验证,整个过程不难,按ZeroSSL提示的操作即可,验证成功后即可下载SSL证书的zip压缩包,包含如
阿里云ssl证书配置https和slb的http跳转到https-详细笔记总结
06-30
阿里云 SSL 证书配置 HTTPS 和 SLB 的 HTTP 跳转到 HTTPS ...阿里云 SSL 证书配置 HTTPS 和 SLB 的 HTTP 跳转到 HTTPS 需要考虑多种因素,包括 SSL 证书配置、SLB 的后端协议、Nginx 配置HTTPS 跳转等。
Django云服务器配置Nginx站点SSL证书HTTPS协议
Mr数据杨
02-10 1万+
如果自己已经能独立使用 Python 的 Django 框架完成一个项目了,现在需要进行部署服务以及相关项目分发的二级域名了。不过至于什么是 http 和 https 这里不做科普,不懂的请找度娘。一句话开启 https 协议为了解决这个隐患和保证数据的传输安全,HTTPS协议(安全套接字层超文本传输协议)诞生了。它在 http 的基础上加入了SSL协议,SSL依靠证书来验证服务器的身份,并为浏览器和服务器之间的通信数据加密。
nginx配置ssl证书实现https访问的示例
09-30
Nginx配置SSL证书实现HTTPS访问】 在互联网中,HTTPS协议已经成为网站安全的基本标准,它通过SSL(Secure Socket Layer)或其更新版本TLS(Transport Layer Security)来加密通信,确保用户数据的安全传输。本...
阿里云+nginx配置https
qq_51481160的博客
05-22 1235
说又不说清楚,后面查了,看了一眼/run/nginx.pid 原来nginx.pid不存在,合着他重启就是删了这个进程文件再启动呗,系统自己删了以后并没有真的关闭nginx的进程。记得在项目的project.config.json文件中配置允许的https域名,不然会报错提示reuqest/uploadFile等合法域名列表不包括 www.****.com。申请完毕以后,下载证书,得到一个压缩包,解压以后得到key和pem为后缀的文件,这个就是用于配置ssl认证的文件。所以可以先打印nginx状态。
nginx ssl证书配置
weixin_34273479的博客
08-20 101
nginx openssl已安装生成秘钥key# mkdir /etc/nginx/sslkey# cd /etc/nginx/sslkey# openssl genrsa -des3 -out server.key 2048# openssl rsa -in server.key -out server.key# openssl req -new -key server.k...
阿里云——nginx配置SSL证书
Jasonborns的博客
07-29 368
nginx配置ssl状态百出。记录一下问题和配置方式 1.首先看文档,基本上没啥问题都是可以配置成功的 https://help.aliyun.com/document_detail/98728.html?spm=a2c4g.11186623.6.629.684b60e0NPC5CI#section-ydh-4qb-1gb 根据文档一步步走,是没什么大问题的。 2.一般错误,文档内都有解决的办法,现在记录一下我遇到的问题。 看到这个页面: 1.检查端口是否开通,防火墙和云服务的安全组都要开通
nginx配置阿里云ssl证书
weixin_43099377的博客
10-26 230
server{ #监听443端口 listen 443 ssl; #对应的域名,改成你们自己的域名就可以了 server_name xxx.xxx.com; #ssl on; #获取的ssl证书.pem文件路径 ssl_certificate /xx/xx/xx.xxxx.com.pem; #获取的ssl证书.key文件路径 ssl_certificate_key ...
Nginx配置阿里云的免费 SSL 证书
zi1shi的博客
05-10 1450
参照阿里云提示:点击打开链接申请过程可以参考:https://blog.csdn.net/limingyue0312/article/details/79678869点击打开链接listen 443; server_name 域名; ssl on; root 网站根目录; index index.html index.htm index.php; #证...
NginxHttps证书配置阿里云
Earl_yuan的专栏
03-14 6844
近日,我司的一个产品的域名证书即将到期,本着上管天下管地中间管空气,就是不干正事的摸鱼原则,我来给他更新一波,谁叫我是红领巾呢。 一、申请证书 能白嫖的绝不花钱,这是我们最基本的原则。因此可以白嫖阿里云的免费SSL证书。 打开阿里云,登录控制台。在服务列表中找到“SSL证书(应用安全)”。 进入数字证书管理服务,选择SSL证书,免费证书,白嫖的证书有效期只有1年,因此如果要白嫖,则需要每年都进行申请更新。如果是第一次使用SSL证书服务,那么可以选择立即购买。阿里云要求,对于每个实名主体个人/企业,一个自
阿里云服务器nginx配置ssl证书,给网站添加https
weixin_43466871的博客
12-24 1319
众所周知,网站如果没有ssl证书的话,会被浏览器默认为不安全的链接,如果需要给网站配一个https的协议,则需要购买证书,个人购买证书的话,这里推荐阿里云的 Symantec免费证书。 一、证书购买流程 点击ssl证书,点立即购买,进入购买页面,先点击Symantec,选择一个域名,就会出现免费型DV SSL选项,勾选以后点购买就行了。 二、证书使用 将证书绑定上自己的域名,将域名按照流程解析...
nginx配置阿里云ssl
07-09
要在Nginx配置阿里云SSL证书,你可以按照以下步骤进行操作: 1. 在阿里云SSL证书控制台购买并申请你的证书。确保你选择了与你的域名匹配的证书类型(如单域名、通配符或多域名)。 2. 下载SSL证书文件,通常包括以下几个文件:证书文件(以.crt为后缀)、私钥文件(以.key为后缀)和CA证书链文件(以.ca-bundle为后缀)。 3. 将证书文件、私钥文件和CA证书链文件上传到服务器的某个目录。可以选择将它们放在/etc/nginx/ssl/目录下。 4. 打开Nginx配置文件。通常,主配置文件位于/etc/nginx/nginx.conf,而站点配置文件位于/etc/nginx/conf.d/目录下。 5. 在站点配置文件中找到对应的server块,它定义了你要使用SSL的域名和端口。如果没有该块,则需要创建一个。 6. 在server块内部,添加以下配置项来启用SSL,并指定SSL证书和私钥的路径: ``` server { listen 443 ssl; server_name your_domain.com; ssl_certificate /etc/nginx/ssl/your_certificate.crt; ssl_certificate_key /etc/nginx/ssl/your_private_key.key; ssl_trusted_certificate /etc/nginx/ssl/your_ca_bundle.ca-bundle; # 其他相关配置项... } ``` 确保将`your_domain.com`替换为你的域名,并将文件路径替换为你上传证书文件的实际路径。 7. 保存并关闭配置文件。 8. 检查Nginx配置是否正确:使用`nginx -t`命令检查配置文件语法是否有误。 9. 如果检查通过,重新加载Nginx配置:使用`nginx -s reload`命令重新加载配置文件。 现在,你的Nginx服务器应该已经成功配置阿里云SSL证书。请确保你的域名解析已经正确指向你的服务器IP,并且防火墙允许443端口的访问。
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

LOVE_DDZ

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值