京东云免费SLL正式(HTTPS)免费申请及nginx配置

京东云免费SLL正式(HTTPS)免费申请及nginx配置京东云免费ssl证书申请及配置一、证书申请1、京东云地址:[https://www.jdcloud.com/](https://www.jdcloud.com/)2、登录京东云后可在左上角云服务中搜索:SSL3、选择搜索出的选项中的SSL数字证书,进入SSL证书管理平台;4、在左侧选择申购管理,然后点击申购证书5、在申购SSL证书界面,按下图选择对应的证书类型,即可购买;6、订单确认,立即支付即可完成证书的申请二、证书配置1、完善域名信息1、在申购管理中,找到刚才购买的证书,点击完善信息;2、在下面的输入

大家好,又见面了,我是你们的朋友全栈君。如果您正在找激活码,请点击查看最新教程,关注关注公众号 “全栈程序员社区” 获取激活教程,可能之前旧版本教程已经失效.最新Idea2022.1教程亲测有效,一键激活。

Jetbrains全系列IDE稳定放心使用

一、证书申请

1、京东云地址:https://www.jdcloud.com/

2、登录京东云后可在左上角云服务中搜索: SSL

在这里插入图片描述

3、选择搜索出的选项中的SSL数字证书,进入SSL证书管理平台;

在这里插入图片描述

4、在左侧选择申购管理,然后点击申购证书

在这里插入图片描述

5、在申购SSL证书界面,按下图选择对应的证书类型,即可购买;

在这里插入图片描述

6、订单确认,立即支付即可完成证书的申请

在这里插入图片描述

二、证书配置

证书采购完成后,还需要配置到我们的服务器才可以使用
配置流程如下:

1、完善域名信息

1、在申购管理中,找到刚才购买的证书,点击完善信息;

在这里插入图片描述

2、在下面的输入框中依次输入

1:证书名称(自己随便起,方便自己管理);
2:绑定域名(因为是免费证书,所以只能绑定一个二级域名或者一个一级域名,此处要慎重);
3:选择校验方式,如果你的域名是在京东云,可以选择自动DNS验证,如果不是,选择手动DNS验证或文件验证都可以;

选择完成后,点击提交信息 在这里插入图片描述
### 3、校验,因为一个证书只能校验一次,这里我们选择了DNS校验,如果选择了文件校验,我会在下面给出简单的配置信息;
DNS校验如下:注意红框中的值,会在下面用到;
在这里插入图片描述
这里我们需要在我们的域名解析里添加一条TXT类型的记录
如下:这里的记录类型,主机记录,记录值分别对应上图对应的值;在这里插入图片描述
输入好了信息之后,点击添加,提示添加信息成功后,回到京东云,进行验证;
如果验证通过,会给出相应的提示信息,如下图,
在这里插入图片描述

4、等待完成,验证同过了,先不要删除域名解析里增加的TXT记录,等待京东完成证书的签发,这需要一点时间,具体不一点,可以先关掉界面,等半个小时左右再回来,最长等待时间可能会是1小时,所以需要耐心等待;

2、nginx证书配置

1、证书下载;

京东云打开证书关键界面,找到刚才的证书,点击下载
在这里插入图片描述
会弹出如下界面:
在这里插入图片描述
因为我们用到的是Nginx管理域名和tomcat,所以我们选择nginx进行下载;

2、证书配置

1、把刚才下载的文件解压我们得到两个文件,类型分别为 .crt(证书)文件和 .key(密钥)文件,我们需要把这两个文件配置到我们的nginx配置文件里
2、打开linux服务器,找到nginx配置文件的的地址
如果不知道nginx配置文件在哪,可以通过命令 whereis nginx 查询;
可能的两种结果一:
在这里插入图片描述
则配置文件在目录: /etc/nginx下,配置文件名称为 nginx.conf
可能的结果二:
在这里插入图片描述
则配置文件在目录:/usr/local/nginx/conf/ 下,配置文件名为:nginx.conf

3、修改配置文件的信息

	server {
        		listen       80;   ##监听的端口号,此处的值不能改动
        		server_name  aaa.bbb.com;  ## 监听的域名信息,根据自己的实际情况填写
 				rewrite ^(.*) https://test170.buyhoo.cc$1 permanent; ##此处的作用是将http请求强转为 https,但是在一些请求中会出问题,慎重,建议配置https后弃用http
        		#charset koi8-r;
 
        		#access_log  logs/host.access.log  main;
 
        		location /{
					 proxy_pass http://192.167.134.6:86;  ###域名指向的服务器及端口号,此处根据自己的时间情况填写
           		 	proxy_set_header Host $host;  
            		root   html;
            		index  index.html index.htm;
				}
	}
server {
        listen       443 ssl;
        server_name  aaa.bbb.com; ;
        ssl on;
        ssl_certificate      ssl/test170buyhoocc.crt;   ###证书相对配置文件nginx.conf的路径,可用绝对路径,此处根据自己的时间情况填写
        ssl_certificate_key  ssl/test170.buyhoocc.key;  ###密钥相对配置文件nginx.conf的路径,可用绝对路径,此处根据自己的时间情况填写
        root html;
        index index.html index.htm;
        ssl_session_timeout  5m;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_ciphers  ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
        ssl_prefer_server_ciphers  on;

        location /shop{
	  		 proxy_pass http://192.167.134.6:86;###域名指向的服务器及端口号,此处根据自己的时间情况填写
           		 proxy_set_header Host $host;
            		root   html;
            		index  index.html index.htm;
        		}
}

以上的信息必须同同时添加,负责会有http或https不能请求的情况

4、验证配置信息,重读nginx服务

情况一:
在这里插入图片描述

输入的命令依次如下
cd /usr/sbin/
./nginx -t
./nginx -s reload

在这里插入图片描述
其中 ./nginx 如果配置成功,则效果如图,负责配置失败,可根据提示信息查看具体的错误;
至此,整个配置工作完成,我们可以通过网站正常访问,如果还有其他问题可以联系我一起研讨;

附录:这里简单记录一下通过配置文件校验的过程,希望有用到的可以有所帮助
1、下载校验文件;
2、打开tomcat,在ROOT文件夹下依次创建相应的文件夹,此处如果在server.xml文件中将默认访问文件夹进行修改了,则将对应的文件存放到对应的文件夹下,保证可以通过京东指定的路径访问到该文件即可
3、将文件存放到指定文件夹下;
4、登录京东后台进行校验;

说明:如果用文件校验,必须先配置好http域名访问,才可以完成Https校验;

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。

发布者:全栈程序员-用户IM,转载请注明出处:https://javaforall.cn/182002.html原文链接:https://javaforall.cn

【正版授权,激活自己账号】: Jetbrains全家桶Ide使用,1年售后保障,每天仅需1毛

【官方授权 正版激活】: 官方授权 正版激活 支持Jetbrains家族下所有IDE 使用个人JB账号...

(0)
blank

相关推荐

发表回复

您的电子邮箱地址不会被公开。

关注全栈程序员社区公众号