阿里云 nginx配置ssl证书实现https访问

最新推荐文章于 2024-06-12 19:00:00 发布
最新推荐文章于 2024-06-12 19:00:00 发布
阅读量1.3k 收藏 8
点赞数
文章标签: nginx node.js
原文链接:https://www.cnblogs.com/onetwo/p/10369644.html
版权

转自:https://www.cnblogs.com/onetwo/p/10369644.html

一,环境说明
服务器系统:ubuntu16.04LTS

服务器IP地址:47.89.12.99

域名:bjubi.com

二,域名解析到服务器
在阿里云控制台-产品与服务-云解析DNS-找到需要解析的域名点“解析”,进入解析页面后选择【添加解析】按钮会弹出如下页面:
在这里插入图片描述
主机记录这里选择@,记录值就是服务器ip地址,确认。

三,申请ca证书
在阿里云控制台-产品与服务-安全(云盾)-CA证书服务(数据安全),点击购买证书,
在这里插入图片描述

选择“免费版DV SSL”,点击立即购买:
在这里插入图片描述

然后点去支付就会回到管理界面:
在这里插入图片描述

点击“补全”,输入要解析的域名,点下一步:
在这里插入图片描述
说明:因为我们这里申请的是开发版免费证书,所以一个证书仅支持一个域名认证,不支持通配符。
等待几分钟,证书状态变为“已签发”后,证书就申请成功了。

四,下载证书
列表中找到已签发的证书,下载:
在这里插入图片描述
进入下载页面,找到ngin页签中nginx配置信息,并“下载证书 for Nginx”:
在这里插入图片描述
记录以下内容,为了一会儿配置nginx用:

# 以下属性中以ssl开头的属性代表与证书配置有关,其他属性请根据自己的需要进行配置。
server {
listen 443 ssl;   #SSL协议访问端口号为443。此处如未添加ssl,可能会造成Nginx无法启动。
server_name localhost;  #将localhost修改为您证书绑定的域名,例如:www.example.com。
root html;
index index.html index.htm;
ssl_certificate cert/domain name.pem;   #将domain name.pem替换成您证书的文件名。
ssl_certificate_key cert/domain name.key;   #将domain name.key替换成您证书的密钥文件名。
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;  #使用此加密套件。
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;   #使用该协议进行配置。
ssl_prefer_server_ciphers on;   
location / {
root html;   #站点目录。
index index.html index.htm;   
}
}

下载的文件有两个:

1,214292799730473.pem

2,214292799730473.key

五,服务器安装,配置nginx
登录到服务器:

$ apt-get update // 更新软件
$ apt-get install nginx // 安装nginx

六,配置ca证书
1,nginx的安装目录为:/etc/nginx/。进入目录,增加cert/文件夹,把刚刚下载的两个文件上传到cert/文件夹中。

2,在/etc/nginx/sites-enabled/下,增加bjubi.com文件。内容如下:

server {
    listen 443;
    server_name bjubi.com; // 你的域名
    ssl on;
    root /var/www/bjubi.com; // 前台文件存放文件夹,可改成别的
    index index.html index.htm;// 上面配置的文件夹里面的index.html
    ssl_certificate  cert/214292799730473.pem;// 改成你的证书的名字
    ssl_certificate_key cert/214292799730473.key;// 你的证书的名字
    ssl_session_timeout 5m;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_prefer_server_ciphers on;
    location / {
        index index.html index.htm;
    }
}
server {
    listen 80;
    server_name bjubi.com;// 你的域名
    rewrite ^(.*)$ https://$host$1 permanent;// 把http的域名请求转成https
}

说明:下面的配置是对443端口和80端口进行监听,443端口要启用ssl。监听443端口的server配置可以仿照上面ca认证页面的nginx配置示例进行配置。

root节点笔者创建了一个bjubi.com/的文件夹,专门存放来自这个域名的请求以示区分。

bjubi.com/文件夹下增加一个index.html文件,里面仅仅写了一行

welcome。

配置完成后,检查一下nginx配置文件是否可用,有successful表示可用。

$ nginx -t // 检查nginx配置文件

配置正确后,重新加载配置文件使配置生效:

$ nginx -s reload // 使配置生效

至此,nginx的https访问就完成了,并且通过rewrite方式把所有http请求也转成了https请求,更加安全。

如需重启nginx,用以下命令:

$ service nginx stop // 停止
$ service nginx start // 启动
$ service nginx restart // 重启

七,访问效果
输入http:bjubi.com也会自动跳转至https页面。

说明:如果是云服务器比如阿里云ECS,需要到阿里云ECS的管理后台的安全组,修改端口过滤规则把80端口和443端口开放才能访问到。
在这里插入图片描述

will0411
关注
  • 0
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
阿里云Nginx配置SSL证书
weixin_43914692的博客
01-13 1388
阿里云Nginx配置SSL证书SSL证书申请 SSL证书申请 在阿里云管理控制台的产品服务里选SSL证书。 选择免费的Symantec证书,注意价格是0再购买 之后的配置一般都选择自动,忘记截图了。 然后就是等待审核,第二天一早收到的审核通过的邮件,然后就可以下载证书了。 由于我的服务器按爪给你的是Nginx,下载对应的版本后有两个文件 其中pem文件是加密文件,key文件是...
nginx配置ssl证书实现https访问的示例
09-30
Nginx配置SSL证书实现HTTPS访问】 在互联网中,HTTPS协议已经成为网站安全的基本标准,它通过SSL(Secure Socket Layer)或其更新版本TLS(Transport Layer Security)来加密通信,确保用户数据的安全传输。本...
nginx配置ssl证书实现https访问
dcyv561047的博客
10-26 821
一,环境说明 服务器系统:ubuntu16.04LTS 服务器IP地址:47.89.12.99 域名:bjubi.com 二,域名解析到服务器 在阿里云控制台-产品与服务-云解析DNS-找到需要解析的域名点“解析”,进入解析页面后选择【添加解析】按钮会弹出如下页面: 主机记录这里选择@,记录值就是服务器ip地址,确认。 三,申请ca证书阿里云控制台-产品与服务-安...
阿里云https+nginx服务搭建
weixin_30415113的博客
01-08 211
购买证书 通过控制台进入CA证书服务,点击右上角的购买证书,进入如下图的界面,选择免费的Symantec的DV SSL。 一路点过去,然后回到证书服务主页,会出现一条订单信息,点击补全,如下图所示。 然后按照要求,首先填写你要申请证书的完整域名(例如www.test.com,因为此证书为单域名,不能使用通配符);然后填写个人信息,值得注意的是需要勾选下图红圈包围的...
阿里云nginx配置https
wdnmgdb的博客
10-27 144
申请免费的ssl证书ssl证书补全域名和个人信息。 下载证书 上传证书 cd /usr/local/nginx/conf mkdir cert 证书传上去 5. 更改nginx配置文件 6. server { 7. listen 443 ssl; 8. server_name xxx.com; // 你的域名 9. root /var/www/xxx.com; // 前台文件存放文件夹,可改成别的 10. index index.html index.htm;//.
阿里云+nginx配置https
qq_51481160的博客
05-22 736
说又不说清楚,后面查了,看了一眼/run/nginx.pid 原来nginx.pid不存在,合着他重启就是删了这个进程文件再启动呗,系统自己删了以后并没有真的关闭nginx的进程。记得在项目的project.config.json文件中配置允许的https域名,不然会报错提示reuqest/uploadFile等合法域名列表不包括 www.****.com。申请完毕以后,下载证书,得到一个压缩包,解压以后得到key和pem为后缀的文件,这个就是用于配置ssl认证的文件。所以可以先打印nginx状态。
阿里云Nginx配置https实现域名访问项目(图文教程)
01-09
证书可以直接在阿里云里面申请免费的ssl证书 登录阿里云账号,在上方搜索栏内搜索ssl,点击ssl证书(应用安全) 来到这个页面后点击购买证书 如图选择免费版ssl证书,点击支付 支付完成后跳转到控制台首页...
阿里云ssl证书配置https和slb的http跳转到https-详细笔记总结
06-30
摘要:本文主要介绍了阿里云 SSL 证书配置 HTTPS 和 SLB 的 HTTP 跳转到 HTTPS 的详细笔记总结,包括两种方案:一种是 SSL 证书配置在 SLB 上,访问 HTTP:// 会自动跳转到 HTTPS://;另一种是 SSL 证书配置Nginx ...
nginx 配置阿里云服务器ssl证书https)的配置文件
TianXieZuoMaiKong的博客
04-30 710
首先,你需要去阿里云服务器官网后台-安全(云盾)-ssl证书上申请一个ssl证书,我这里申请的是 免费型DV SSL, 审核通过后下载nginx证书,然后把下载好的证书放到服务器的nginx安装目录下(我是在nginx文件夹里新建了一个sslCert目录,把证书放到了sslCert目录里面),证书放好之后,把nginx配置文件里的443监听放开,配置文件代码如下: #user nobody;...
nginx 高版本配置阿里云免费ssl 证书
qq_34629975的博客
01-02 255
listen 443 ssl; server_name wechat.zdongo.com;   root /var/www/wechat/public; index index.php; ssl_certificate   cert/1676475_wechat.zdongo.com.pem; ssl_certificate_key  cert/1676475_wechat.zdon...
详解阿里云LINUX服务器配置HTTPS(NGINX)
09-15
本篇文章主要介绍了阿里云LINUX服务器配置HTTPS(NGINX) ,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Nginx安装阿里云SSL证书
DwZ735660836的博客
08-10 196
1、先去阿里云申请一个免费证书 阿里云地址:https://common-buy.aliyun.com/?spm=5176.14113079.0.0.5b1156a7PeYJvE&commodityCode=cas_dv_public_cn&request=%7B%22product%22%3A%22free_product%22%7D 2、申请证书 填写申请: 验证信息 3、安装证书 1.将证书放到/usr/local/nginx/conf/ce...
阿里云服务器Ngnix配置SSL证书开启HTTPS访问
xiaodaidai的博客
03-06 985
很多童鞋的网站默认访问都是通过80端口的Http服务进行访问,往往都会提示不安全,很多人以为Https有多么高大上,实际不然,他只是做Http的基础上配置SSL证书,然后通过443端口访问,其实我们不用花一分钱也能享受Https的安全访问服务,那么如何才能开启Https访问呢?下面以阿里云服务器和Ngnix进行简述。本文简单讲述了如何通过配置SSL证书开启Https访问服务,主要是讲了阿里云服务器Ngnix配置SSL证书开启HTTPS访问
Nginx配置SSL证书(https) (阿里云
weixin_45626288的博客
09-23 5891
阿里云服务器 一、登录阿里云服务器、在一级域名下解析出子域名。 有一级域名的可以直接点击解析进去添加子域名,没有的话需要购买审核一级域名。 点击添加记录添加子域名。 创建好子域名后,可以先测试一下是否能够ping通,避免后续操作出现错误。 二、搜索找到SSL证书(应用安全),创建免费的SSL证书。 注意:免费的SSL证书有效期只有一年时间,需要每年更新一次。 找到免费证书,先创建一个证书,然后再进行证书的申请流程。 在证书申请页,添加自己刚刚解析出来的子域名全名。比如子域名为 www,一级域名为al
Nginx配置阿里云的免费 SSL 证书
zi1shi的博客
05-10 1394
参照阿里云提示:点击打开链接申请过程可以参考:https://blog.csdn.net/limingyue0312/article/details/79678869点击打开链接listen 443; server_name 域名; ssl on; root 网站根目录; index index.html index.htm index.php; #证...
阿里云ECS+SSL证书+Nginx+Django+uWSGI
hongzhangzhao的博客
04-27 1267
    通过阿里云申请SSL证书   进入域名控制台,选择 SSL证书下载证书进入SSL控制台解压证书配置nginx# http:// 默认监听80端口 # 配置这个server的目的是当用户访问www.ieesee.com时指向的是http://www.ieesee.com, # 使该链接能重定向到https://www.ieesee.com server { listen 80;...
阿里云服务器安装https证书nginx版本
EasternUnbeaten的博客
04-04 1844
1.先去阿里云申请一个免费的https证书 https://common-buy.aliyun.com/?spm=5176.10695662.958455.3.146c7d54nDg9Bm&commodityCode=cas#/buy 2.填写证书域名,购买证书,是免费的0元,然后等待购买结果完成 3.进入阿里云ssl控制台,如果不知道怎么找,进阿里云搜索 ssl关键字 ...
阿里云免费SSL证书申请及Nginx示例配置流程
最新发布
weixin_68547003的博客
06-12 936
阿里云SSL免费证书申请及Nginx示例配置流程
如何在阿里云nginx环境下部署免费的SSL证书
07-21 1222
环境: CentOS Linux release 8.2.2004 (Core) nginx/1.18.0 前提是域名已经解析到ESC,并且能够http://www.yunchenit.com访问 接下来重点处理SSL,最终实现https://www.yunchenit.com访问,并且https前面有一把锁的标志。 一、域名申请SSL 登录阿里云,搜索SSL https://yundun.console.aliyun.com/?spm=a2c1d.8251892.top-nav.d.
nginx配置阿里云ssl
07-09
要在Nginx配置阿里云SSL证书,你可以按照以下步骤进行操作: 1. 在阿里云SSL证书控制台购买并申请你的证书。确保你选择了与你的域名匹配的证书类型(如单域名、通配符或多域名)。 2. 下载SSL证书文件,通常包括以下几个文件:证书文件(以.crt为后缀)、私钥文件(以.key为后缀)和CA证书链文件(以.ca-bundle为后缀)。 3. 将证书文件、私钥文件和CA证书链文件上传到服务器的某个目录。可以选择将它们放在/etc/nginx/ssl/目录下。 4. 打开Nginx配置文件。通常,主配置文件位于/etc/nginx/nginx.conf,而站点配置文件位于/etc/nginx/conf.d/目录下。 5. 在站点配置文件中找到对应的server块,它定义了你要使用SSL的域名和端口。如果没有该块,则需要创建一个。 6. 在server块内部,添加以下配置项来启用SSL,并指定SSL证书和私钥的路径: ``` server { listen 443 ssl; server_name your_domain.com; ssl_certificate /etc/nginx/ssl/your_certificate.crt; ssl_certificate_key /etc/nginx/ssl/your_private_key.key; ssl_trusted_certificate /etc/nginx/ssl/your_ca_bundle.ca-bundle; # 其他相关配置项... } ``` 确保将`your_domain.com`替换为你的域名,并将文件路径替换为你上传证书文件的实际路径。 7. 保存并关闭配置文件。 8. 检查Nginx配置是否正确:使用`nginx -t`命令检查配置文件语法是否有误。 9. 如果检查通过,重新加载Nginx配置:使用`nginx -s reload`命令重新加载配置文件。 现在,你的Nginx服务器应该已经成功配置阿里云SSL证书。请确保你的域名解析已经正确指向你的服务器IP,并且防火墙允许443端口的访问

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值