1. 全栈程序员必看首页

Nginx安装阿里云SSL证书「建议收藏」

全栈程序员-用户IM 未分类

Nginx安装阿里云SSL证书「建议收藏」1、先去阿里云申请一个免费证书阿里云地址:https://common-buy.aliyun.com/?spm=5176.14113079.0.0.5b1156a7PeYJvE&commodityCode=cas_dv_public_cn&request=%7B%22product%22%3A%22free_product%22%7D2、申请证书填写申请:验证信息3、安装证书1.将证书放到/usr/local/nginx/conf/ce…

大家好,又见面了,我是你们的朋友全栈君。如果您正在找激活码,请点击查看最新教程,关注关注公众号 “全栈程序员社区” 获取激活教程,可能之前旧版本教程已经失效.最新Idea2022.1教程亲测有效,一键激活。

Jetbrains全系列IDE稳定放心使用

1、先去阿里云申请一个免费证书

阿里云地址:阿里云通用售卖

2、申请证书

填写申请:

Nginx安装阿里云SSL证书「建议收藏」

验证信息

Nginx安装阿里云SSL证书「建议收藏」

 3、安装证书

        1.将证书放到/usr/local/nginx/conf/cert目录下

        2.配置nginx.conf文件,注意Nginx版本需要在 1.15.0以上才可以使用下面的配置

        3.1 html项目的配置:

server {
		listen 443 ssl;
		#配置HTTPS的默认访问端口为443。
		#如果未在此处配置HTTPS的默认访问端口,可能会造成Nginx无法启动。
		#如果您使用Nginx 1.15.0及以上版本,请使用listen 443 ssl代替listen 443和ssl on。
		server_name www.wugenet.com; #证书绑定的域名。
		root html;
		index index.html index.htm;
		ssl_certificate cert/www.wugenet.com.pem;  #需要将cert-file-name.pem替换成已上传的证书文件的名称。
		ssl_certificate_key cert/www.wugenet.com.key; #需要将cert-file-name.key替换成已上传的证书密钥文件的名称。
		ssl_session_timeout 5m;
		ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
		#表示使用的加密套件的类型。
		ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #表示使用的TLS协议的类型。
		ssl_prefer_server_ciphers on;
		location / {
			root   /usr/local/nginx/zceshi;
			index  index.html;
		}
	}
	server {
		listen 80;
		server_name www.wugenet.com; #证书绑定的域名。
		rewrite ^(.*)$ https://$host$1; #将所有HTTP请求通过rewrite指令重定向到HTTPS。
		location / {
			index index.html index.htm;
		}
	}

3.2 后端项目的配置,这里nginx用的是1.5以下的版本

server {
		listen 443;
		ssl on;
		server_name www.wugenet.com;
		root html;
		index index.html index.htm;
		ssl_certificate cert/www.wugenet.com.pem;  #需要将cert-file-name.pem替换成已上传的证书文件的名称。
		ssl_certificate_key cert/www.wugenet.com.key; #需要将cert-file-name.key替换成已上传的证书密钥文件的名称。
		ssl_session_timeout 5m;
		ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
		#表示使用的加密套件的类型。
		ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #表示使用的TLS协议的类型。
		ssl_prefer_server_ciphers on;
		location / {
            #本地项目,8000是项目的端口号
			proxy_pass http://127.0.0.1:8000;
            #其他服务器上的项目,端口号是8001
            proxy_pass http://192.168.187.237:8001;
            # 默认访问地址
            root   html;
            # 默认访问文件
            index  index.html index.htm;
		}	
		error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }
	}
	server {
		listen 80;
		server_name www.wugenet.com; 
		location / {
            #支持http的访问
		    proxy_pass http://http://127.0.0.1:8000;
            proxy_pass http://192.168.187.237:8001;
            #不支持http的访问,将http访问转换为https访问
            rewrite ^(.*)$ https://$host$1;
            root   html;
            index  index.html index.htm;
		}
	}

4、配置好后无法访问http是的问题

        已阿里云服务器为例,

        1、打开服务器的安全组,看看有没有将443端口配置上

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。

发布者:全栈程序员-用户IM,转载请注明出处:https://javaforall.cn/186261.html原文链接:https://javaforall.cn

【正版授权,激活自己账号】: Jetbrains全家桶Ide使用,1年售后保障,每天仅需1毛

【官方授权 正版激活】: 官方授权 正版激活 支持Jetbrains家族下所有IDE 使用个人JB账号...

(0)
全栈程序员-用户IM全栈程序员-用户IM
0 0
blank

相关推荐

发表回复

您的电子邮箱地址不会被公开。

关注全栈程序员社区公众号