【实现HTTPS访问】Nginx + SSL证书 + 域名整合流程详解

最新推荐文章于 2024-10-08 10:31:00 发布
最新推荐文章于 2024-10-08 10:31:00 发布
阅读量2.3k 收藏 9
点赞数 1
文章标签: ssl https nginx linux http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46594796/article/details/130446464
版权
本文详细介绍了如何购买阿里云ECS服务器,注册域名,申请SSL证书,安装Docker和Nginx,以及整合SSL证书实现HTTPS访问。步骤包括服务器购买、域名绑定、SSL证书申请和Nginx配置等关键环节。
摘要由CSDN通过智能技术生成

文章目录

1、购买云服务器

我购买的是阿里云ECS(2核2G),具体购买流程这里不做过多讲解。

注意:中国大陆的阿里云服务器(套餐为3个月以上),想要使用域名访问服务器需要备案,低于3个月使用期的服务器不可以备案(不可以使用域名访问),我购买的是7天有效期,服务器地址为中国香港,这样可以省去备案步骤。

购买完毕,记得把安全组(80,443)进行开放,为后续操作做好准备:
在这里插入图片描述

2、注册域名

访问阿里云官网首页,进行域名注册购买,步骤如下:

  1. 点击域名与网站 Domains
    在这里插入图片描述
  2. 点击域名注册
    在这里插入图片描述
  3. 查询注册
    在这里插入图片描述
  4. 注册购买
    该步骤信息敏感,省略…

3、申请 SSL 证书

  1. 点击数字证书管理服务(SSL证书)
    在这里插入图片描述

  2. 点击立即购买
    在这里插入图片描述

  3. 点击证书申请
    在这里插入图片描述

  4. 点击提交申请(SSL证书和域名进行绑定)
    在这里插入图片描述

  5. 点击 解析设置,为域名添加DNS云解析(域名和IP进行绑定)
    在这里插入图片描述

  6. 填写 解析设置
    在这里插入图片描述

  7. 大约5分钟,阿里云通过短信通知:您为域名购买的SSL证书已签发成功,审核完成!

4、安装 Docker

  1. 首先,安装Docker,参考该文章第1节,按流程操作即可:
    https://blog.csdn.net/weixin_46594796/article/details/122750009

5、安装 Nginx

  1. 创建挂载目录
mkdir -p /usr/local/nginx/{conf,html,logs,ssl}
  1. 下拉Nginx镜像
docker pull nginx
  1. 启动Nginx容器
docker run --name nginx -p 80:80 -d nginx
  1. 容器中nginx.conf和conf.d复制到宿主机
docker cp nginx:/etc/nginx/nginx.conf /usr/local/nginx/conf/
docker cp nginx:/etc/nginx/conf.d /usr/local/nginx/
  1. 删除容器,重启Nginx
# 停止容器
docker stop nginx

# 删除容器
docker rm nginx

6、整合 SSL 证书

  1. 下载 SSL 证书
    在这里插入图片描述

  2. 将下载好的 SSL 证书上传到服务器中

  3. 将下载好的 SSL 证书放到 /usr/local/nginx/ssl

mv 9876237_www.xuzhibin.top.key /usr/local/nginx/ssl
mv 9876237_www.xuzhibin.top.pem /usr/local/nginx/ssl
  1. 修改 default.conf 文件
# 编辑 default.conf 文件
vim /usr/local/nginx/conf.d/default.conf

配置内容为:

server {
    listen       80;
    listen  [::]:80;
    server_name  你的域名;

    rewrite ^(.*) https://$server_name$1 permanent;

}

server {
    listen       443 ssl;
    server_name  你的域名;

    ssl_certificate      /etc/nginx/ssl/你的pem证书;
    ssl_certificate_key  /etc/nginx/ssl/你的key证书;

    ssl_session_cache    shared:SSL:1m;
    ssl_session_timeout  5m;

    ssl_ciphers  HIGH:!aNULL:!MD5;
    ssl_prefer_server_ciphers  on;

    location / {
        proxy_set_header   X-Real-IP         $remote_addr;
        proxy_set_header   Host              $http_host;
        proxy_set_header   X-Forwarded-For   $proxy_add_x_forwarded_for;
        root   /usr/share/nginx/html;
        index  index.html index.htm;
    }

    error_page   500 502 503 504  /50x.html;
    location = /50x.html {
        root   /usr/share/nginx/html;
    }
}
  1. 创建Nginx访问首页
cd /usr/local/nginx/html
echo "Hello XuZhiBin Success!!!!" > index.html
  1. 启动 Nginx 容器
docker run \
--name nginx \
-p 443:443 -p 80:80 \
-v /usr/local/nginx/logs:/var/log/nginx \
-v /usr/local/nginx/html:/usr/share/nginx/html \
-v /usr/local/nginx/conf/nginx.conf:/etc/nginx/nginx.conf \
-v /usr/local/nginx/conf.d:/etc/nginx/conf.d \
-v /usr/local/nginx/ssl:/etc/nginx/ssl/  \
--privileged=true -d --restart=always nginx
  1. 输入域名,访问成功!
    在这里插入图片描述
nginx配置域名https访问
li953348869的博客
06-29 413
此处以腾讯云为例 第一步:去腾讯云申请域名ssl证书,申请一般在5分钟之内审核通过。 下载证书解压后,选择如下两文件 第二步:配置nginx worker_processes 1; events { worker_connections 1024; } http { include mime.types; default_type application/octet-stream; sendfile on; ...
LinuxNginx配置域名SSL证书
清山博客
03-12 2892
1.配置域名接上一篇本文描述如何配置Nginx域名SSL证书。假设Nginx安装在目录下。,要实现配置域名SSL证书,都是修改此配置文件。1.配置域名如果有多个域名,只需多配置几个server节点即可。
nginx配置httpsssl证书域名
最新发布
唯有热爱 可抵万难
10-08 1202
Nginx 上部署 HTTPS 证书涉及几个步骤,包括生成密钥和证书签名请求(CSR)、获取 SSL/TLS 证书(可以是自签名证书或从证书颁发机构(CA)获取的证书),然后在 Nginx 配置文件中配置这些证书。以下是一个详细的指南: 生成私钥和CSR 首先,使用 OpenSSL 生成一个私钥(通常命名为 private.key)和一个证书签名请求(CSR,通常命名为 domain.cs...
Nginx(Docker 安装的nginx)配置域名SSL证书
baidu_35160588的博客
03-26 1330
Nginx配置域名SSL证书
Nginx 域名证书 HttpHttps 详细配置
qq_43108153的博客
03-05 1634
nginx域名证书配置
自定义域名nginx配置ssl证书(超详细)
qq_51537506的博客
05-23 4808
购买国外域名免备案 申请证书nginx配置ssl详细讲解
结合nginx配置域名访问SSL证书
qq_45812313的博客
10-25 1669
结合nginx配置域名访问SSL证书Django项目中的配置配置域名访问配置SSL证书配置http重定向https Django项目中的配置 配置域名访问 upstream django { # nginx通过socket在环回接口地址的9001端口与本地的uWSGI进程通信 # 支持ip:port模式以及socket file模式 #server:同uwsgi配置中的本地端口配置; server 127.0.0.1:8000; } server { listen 80;
Nginx SSL证书部署详解及步骤
Nginx SSL证书部署指南 Nginx作为一款高效、轻量级的Web服务器,其安全性对于任何在线服务来说都是至关重要的。本指南旨在帮助用户在Linux服务器上安装和配置Nginx SSL证书,以增强网站的加密连接能力,确保数据...
PHP7+Nginx配置与安装教程详解
10-22
通过访问Web服务器的IP地址或域名来测试配置是否成功。如果一切正常,你应该能看到Nginx的默认欢迎页面,或者你自定义的Web应用。 以上就是PHP7与Nginx在CentOS 6.5上的配置与安装教程。在实际环境中,你可能还...
nginx-tomcat整合实现JAVA程序负载均衡
03-25
通过Nginx-Tomcat整合实现负载均衡不仅可以提高网站的访问速度,还能有效应对突发的大流量访问,保证系统的稳定运行。此外,使用SSL证书还可以增强数据传输的安全性。在整个过程中,需要注意细节,确保每个环节的...
Nginx配置HTTPS证书详解:从理论到实践
但通常会涉及获取SSL/TLS证书(如由Let's Encrypt等提供的免费证书或付费证书),配置Nginx服务器以监听HTTPS端口,安装SSL模块,设置证书和私钥,以及调整Nginx配置文件以正确映射域名SSL虚拟主机。这些步骤涉及...
详解nginx
c13891506947的博客
04-01 1337
详解nginx
一文搞懂Nginx: 域名配置SSLHTTPHTTPS
千层冷面的博客
08-27 2076
本文将在Centos系统下详解Nginx服务器,从概念、下载、安装、编译、配置(含域名证书)到启动。本文先讲Nginx如何使用,然后再谈概念。
Nginx 服务器配置域名证书
王帅的博客
02-21 5470
1、首先去申请域名证书,或者购买。都可以,腾讯、阿里、华为、均可,最好域名证书在一个服务商处。 2、申请好域名后,进行域名解析配置证书方会让你,添加提供的解析内容。 3、下载证书证书提供商会提供下载地址。 4、下载选项选择Nginx下载。 5、 下载好以后,在Nginx上,配置。 在根目录下新建文件夹,cert,让后将下载好的Nginx 证书,放在cert下 这里说明一下,有些下载下来是.crt结尾的文件,不影响使用。情况都类似。只需要对应配置好文件名称即可。 6、Nginx配置
Nginx配置域名证书
zcxbd的博客
05-30 2733
Nginx配置域名证书
nginx】源码安装nginx以及手动配置域名ssl证书
阿来小同学的博客
08-02 768
nginx安装以及手动配置ssl证书
Nginx配置SSL证书
krb___的博客
03-25 4297
SSL(Secure Sockets Layer)是一种用于保护在Internet上进行数据传输的加密协议。它是一种为网络通信提供安全性的协议,最初由网景公司(Netscape)开发。SSL的目标是通过对数据进行加密和身份验证,确保敏感信息在用户与网站之间的传输中得到保护。SSL通过在通信的两端之间建立安全的连接来实现其目标。这个安全连接使得通过互联网传输的数据在被发送和接收时都是加密的,从而防止第三方拦截和窃取敏感信息。
nginx部署https域名ssl证书
weixin_44371237的博客
01-25 1196
在server下 加入listen 443 ssl;
Nginx整合SSL
weixin_63481746的博客
03-20 960
一 首先用 nginx -V命令查出有无安装SSL(注意V是大写 小写只会查出nginx的版本)proxy_pass /*按需添加*/;server_name /*按需修改*/;看这4个文件有无生成成功。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

大连-徐志斌

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值