阿里云HTTPS域名配置

最新推荐文章于 2024-05-03 18:09:10 发布
最新推荐文章于 2024-05-03 18:09:10 发布
阅读量428 收藏
点赞数
分类专栏: 运维 文章标签: 阿里云 HTTPS HTTPS证书 nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wym2011aaj/article/details/100992387
版权

开放443端口

在服务器的防火墙开启443端口

fire-wall --zone=public --add-port=443/tcp --permanent
fire-wall --reload
fire-wall --zone=public --query-port=443/tcp

同时还需要登录阿里云控制台,在专有VPC控制菜单找到对应的安全组添加入口方向的允许规则。
在这里插入图片描述

生成自签名证书

参考这篇博文的第一个方法实现:

https://blog.csdn.net/t6546545/article/details/80508554

申请阿里云https证书

有效期只有一年,到期需要在阿里云上购买新的免费证书
参考这篇博文的第二个方法购买免费的https证书,免费证书隐藏的很深,参考博文的操作步骤就可以找到了。
https://blog.csdn.net/t6546545/article/details/80508554

购买好的证书可以在ssl证书列表的未签发列表中找到,点击申请,域名验证方式选择“文件验证”,其他的如实填写即可,下一步要求将一个用于验证的文件放到域名的具体访问路径下,按要求完成即可完成证书的申请

绑定证书

证书申请好了之后,在已签发证书列表中,点击“下载”按钮,选择Nginx服务器类型的证书下载。

可以点击“帮助”进入到nginx配置ssl证书帮助页面。
https://help.aliyun.com/knowledge_detail/95491.html?spm=5176.2020520154.cas.25.54c78AyK8AyKMV

关键步骤:将下载好的证书解压后,上传到nginx的安装目录下的ssl目录。修改nginx.conf配置文件,将https server的注释去掉,然后修改ssl_certificate cert和ssl_certificate_key cert。
配置两个location,/app/开头的url转发到前端应用donationappserver,其他(根路径/)的转发到后端应用donationserver。

    upstream donationserver {
        #根据IP转发
        ip_hash;
        #具体转发的应用
        server 172.18.75.149:8081;
        #长连接设置
        keepalive 16;
    }
    upstream donationappserver {
        #根据IP转发
        ip_hash;
        #具体转发的应用
        server 172.18.75.149:8080;
        #长连接设置
        keepalive 16;
    }
server {
        listen       443 ssl;
        server_name  zhappserver1;
        ssl_certificate      /usr/local/nginx/ssl/cert.pem;
        ssl_certificate_key  /usr/local/nginx/ssl/cert.key;
        ssl_session_cache    shared:SSL:1m;
        ssl_session_timeout  5m;
        ssl_ciphers  HIGH:!aNULL:!MD5;
        ssl_prefer_server_ciphers  on;
        location / {
            root   html;
            index  index.html index.htm;
        #上传单个文件最大限制,网站1000m,OA系统2000m
            client_max_body_size 2000m;
            #长连接设置
            proxy_http_version 1.1;
            proxy_set_header Connection "";
            #文件上传时关闭本地缓存设置
            proxy_request_buffering off;
            #服务端口转发设置
            proxy_set_header Host $host;
            #客户端IP地址转发设置
            proxy_set_header X-Real-IP $remote_addr;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            proxy_set_header X-Forwarded-Proto $scheme;
            #与upstream后的名称一致
            proxy_pass http://donationserver;
        }
        location /app/ {
            root   html;
            index  index.html index.htm;
        #上传单个文件最大限制,网站1000m,OA系统2000m
            client_max_body_size 2000m;
            #长连接设置
            proxy_http_version 1.1;
            proxy_set_header Connection "";
            #文件上传时关闭本地缓存设置
            proxy_request_buffering off;
            #服务端口转发设置
            proxy_set_header Host $host;
            #客户端IP地址转发设置
            proxy_set_header X-Real-IP $remote_addr;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            proxy_set_header X-Forwarded-Proto $scheme;
            #与upstream后的名称一致
            proxy_pass http://donationappserver/;
        }
}
w1m_neo
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
解决通过阿里云SLB多层代理后,spring boot工程获取不到客户端真实IP的问题
Gogym的博客
12-18 3113
现在很多服务都部署到阿里云上,免不了使用SLB做负载均衡,然后又通过了nginx等代理。如果这个时候你想获取客户端访问的真实ip,你会发现一直拿到的是127.0.0.1  下面一起来解决这个问题。 现在来解决一下: 首先:配置一下SLB监听。确定获取真实IP已经开启,一般默认都是开启的,如图: 二、配置nginx转发ip信息,基本都有这段配置: proxy_set_header Ho...
阿里云ECS服务器之nginx环境配置HTTPS配置
HP1004的博客
01-15 970
阿里云ECS服务器之nginx环境配置HTTPS配置一、环境搭建环境说明:准备工作更新yum安装nginx依赖项拷贝libldap创建web服务用户创建网站静态文件目录及Java服务目录配置防火墙nginx安装和配置安装nginx-1.14.0配置nginx自启动nginx配置启用nginx服务Java 8 安装和配置先卸载已有java环境安装java 8二、配置https1、准备工作1)、申...
HTTPS部署(基于阿里云
Redamancy_Xun的博客
05-03 1043
域名(通过ICP备案)、阿里云ECS服务器(域名解析)
阿里云负载均衡SLB 详解
热门推荐
大鹏小站的博客
08-05 5万+
SLB概念 负载均衡(Server Load Balancer)是将访问流量根据转发策略分发到后端多台云服务器(Elastic Compute Service,简称 ECS)的流量分发控制服务。 负载均衡服务通过设置虚拟服务地址,将位于同一地域的多台ECS实例虚拟成一个高性能、高可用的应用服务池;再根据应用指定的方式,将来自客户端的网络请求分发到云服务器池中。负载均衡服务是ECS面向多机方案的一个...
阿里云申请域名域名配置https
weixin_43288858的博客
07-03 1万+
1、阿里云域名申请 买到域名之后,要对域名进行实名认证(上传身份证并拍照)(阿里云审核一天) 2、域名工信部备案 1、阿里云域名备案,这个也要实名认证,其中阿里云员工审核并打电话(半天左右) 2、工信部短信验证,直接把验证码,身份证短信验证一下就行(短信时间一两天左右),并提交管局审核 3、域名资料交管局审核(一个星期左右),时间久一些,具体看一看短信时间 3、申请阿里云免费ssl证书阿里云域名证书 ...
阿里云】申请与配置域名配置Https(ssl)证书
weixin_52479803的博客
10-20 3923
阿里云】申请与配置域名配置Https(ssl)证书
阿里云https证书tomcat配置方法
01-20
现在我们就申请一个阿里云云盾的免费证书 一、登录阿里云–>安全(云盾)–>证书服务->购买证书配置单中选择 “免费型DV SSL” 证书提供商品牌为:“赛门铁克” 注意:免费数字证书,最多保护一个明细子域名,不支持...
阿里云CDN加速配置
11-10
与基于源站域名加速类似,只是在阿里云CDN配置时,源站信息填写的是源站的IP地址,而非域名。其他Nginx配置、万网域名解析配置和CDN域名加速测试步骤不变。 配置完成后,用户访问`huodong.tongxinghui.com`时,请求...
阿里云Nginx配置https实现域名访问项目(图文教程)
01-09
证书可以直接在阿里云里面申请免费的ssl证书 登录阿里云账号,在上方搜索栏内搜索ssl,点击ssl证书(应用安全) 来到这个页面后点击购买证书 如图选择免费版ssl证书,点击支付 支付完成后跳转到控制台首页...
免费使用阿里云开启HTTPS
11-05
阿里云 HTTPS 配置指南 在 HTTPS 时代,您的网站还不支持吗?赶紧来学习一下如何开启 HTTPS 吧。任何网站都支持!最重要的是证书完全免费的。 一、阿里云 SSL 证书申请 阿里云提供免费的 SSL 证书申请服务。只...
阿里云 Hexo 项目部署文档
最新发布
06-02
总之,阿里云Hexo项目部署涉及到的主要知识点包括:Hexo静态站点生成器的使用、阿里云函数计算的配置与管理、对象存储服务OSS的使用、CDN服务的配置以及域名解析和SSL证书的设置。通过这一系列步骤,你可以实现一个...
阿里云配置 https
xuelang532777032的博客
01-11 6920
绝对原创,转发请附上本文链接 1、阿里控制台找ssl 2、购买证书 3、创建证书 4,验证证书 5、新的窗口打开域名解析的地方,记得这个窗口别关 看下有没生成这条记录 6、生成记录后,去配nginx 7、把key、和 pem两个后缀文件 放服务器上 某个目录 例如放/home/yanzhen, 8、nginx配置,我发下 server { listen 443 ssl; # 配置HTTPS的默认访...
【运维知识进阶篇】集群架构-阿里云配置HTTPS证书
吾日三省吾身,想出类拔萃,要把知识学牢,学全,学深,学广。
05-24 2471
出篇文章给大家介绍下在阿里云上如何配置HTTPS证书,毕竟在企业中也不可能自己创建证书,都是需要去购买的。话不多说,直接开始。
五分钟搞定 HTTPS 配置,二哥手把手教
weixin_34072637的博客
05-09 1508
01、关于 FreeSSL.cn FreeSSL.cn 是一个免费提供 HTTPS 证书申请、HTTPS 证书管理和 HTTPS 证书到期提醒服务的网站,旨在推进 HTTPS 证书的普及与应用,简化证书申请的流程。 当然了,我看重的不是免费,而是 FreeSSL 使用起来非常人性化。我是一个计算机常识非常薄弱的程序员(羞愧一下),但通过 FreeSSL,我竟然可以独自完成 Tomcat 的 HTT...
阿里云域名配置https(免费版)
a873217486的博客
05-13 1万+
登录阿里云找到自己的域名 开启SSL证书 购买两年 选择免费版,立即购买 购买成功,跳转证书控制台 申请证书 填写申请资料 按要求验证 验证成功,提交审核
阿里云域名https配置(nginx为例)
dc1339485的博客
01-31 357
如题; 在阿里云上注册了域名之后在阿里云域名控制台配置https; 1.在域名控制台选择要配置域名,并在操作栏点击“解析” 2.在域名解析点击更多下的SSL进入到证书列表页,这里有收费的也有免费的,公司的建议用收费的个人网站免费够我们用了,不过免费的话是免费一年的,第二年到期前再下载一个免费的替换就可以了。 3.在证书列表也配置你要设置https域名,并勾选系统自...
阿里云域名配置以及https证书(ssl证书配置
NicolasLearner的博客
05-06 3182
阿里云域名配置以及https证书配置 目录: 一、tomcat 配置https 二、nginx 配置多个域名 最近开发小程序,小程序开发使用的所有接口都必须是https的 然后申请了阿里云服务器 申请注册域名,普通域名一年差不多20块多点 进入域名控制台,点击添加纪录,进行增加以下*/www/@这三个,记录值为要绑定域名的IP地址(服务器对应的外网IP),保存就好 配置好之后,之前通过http://XX.XX.XX.XX:8080访问的地址可以通过http://域名:8080访问 开始配置HTTP
阿里云服务器下Tomcat部署Web项目,并配置HTTPS安全证书域名访问
s_t_ruggle的博客
06-20 1万+
前言:第一次博客之旅,将项目部署过程分享下。一、阿里云服务器下部署项目1.登录linux服务器2.下载mysql、tomcat、jdk 并安装3.项目打成war包,并放置在tomcat下的webapps下二、阿里云服务器开放访问端口1.登录阿里云服务器管理控制台2.点击进入云服务器ECS实例列表,如图:3.点击右侧更多按钮,配置ip安全4.这里配置有80端口(http默认访问端口),443端口(...
阿里云域名 https nginx
09-09
阿里云服务器上配置域名解析和Nginx实现HTTPS访问的步骤如下: 1. 首先,登录阿里云服务器,进入阿里云域名解析页面。 2. 在域名解析页面,找到需要配置域名,点击解析按钮,选择添加CNAME记录。 3. 在CNAME...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值