华为云:申请免费证书、部署HTTPS证书操作流程[通俗易懂]

华为云:申请免费证书、部署HTTPS证书操作流程[通俗易懂]一、前提:(1)已经有华为云账号;(2)已经申请域名;(3)已经购买华为云弹性服务器;二、目的:(1)部署SSL证书之后能通过https地址访问服务;三、流程:1.申请免费证书:(注:官方证书操作链接:https://support.huaweicloud.com/usermanual-scm/scm_01_0132.html)(1)在搜索栏搜索“免…

大家好,又见面了,我是你们的朋友全栈君。如果您正在找激活码,请点击查看最新教程,关注关注公众号 “全栈程序员社区” 获取激活教程,可能之前旧版本教程已经失效.最新Idea2022.1教程亲测有效,一键激活。

Jetbrains全系列IDE稳定放心使用

一、前提:

 (1)已经有华为云账号;

 (2)已经申请域名 ;

 (3)已经购买华为云弹性服务器 ;

二、目的:

 (1)部署SSL证书之后能通过https地址访问服务;

三、流程:

1.申请免费证书:

(注:官方证书操作链接:https://support.huaweicloud.com/usermanual-scm/scm_01_0132.html

(1)在搜索栏搜索“免费证书” 如:“亚洲诚信***”,根据提示操作;然后会发送第三方证书系统的相关账号到你邮箱;

(2)在邮箱里点击链接登录后,选择相应的免费的SSL证书,如下:
华为云:申请免费证书、部署HTTPS证书操作流程[通俗易懂]

(3)根据相关流程进行填写资料:

    华为云:申请免费证书、部署HTTPS证书操作流程[通俗易懂]

(4)申请流程的第三部审核时,系统会发送一封审核通知邮件:

  • 这时你需要把TXT后面的文本内容复制到华为云的“云解析服务DNS”>公网解析;
  • 如果已经有你需要的域名列表,直接点击域名进入;如果没有右上角新建;
  • 添加TXT类型的记录集,点击保存,如下;
    华为云:申请免费证书、部署HTTPS证书操作流程[通俗易懂]
  • 然后等待第三方证书工作人员校验通过后,去掉证书系统查看,大约二十分钟左右;
  • 处理完成后,进行证书下载:选择自己需要的格式,这里是以Nginx为例;

     

2.Nginx配置ssl证书;(官方文档:https://support.huaweicloud.com/scm_faq/scm_01_0023.html

  • 先进入华为云控制台,进入该服务器的安全组,设置入方向规则:开放443端口允许https访问;
  • 进入该服务器Nginx的安装路径:在nginx目录下创建cert的目录,存放SSL证书文件;
  • 修改conf文件夹下的nginx.conf;然后保存;
  • # 以下属性中以ssl开头的属性代表与证书配置有关,其他属性请根据自己的需要进行配置。
    server {
      listen 443;
      server_name localhost;  # localhost修改为您证书绑定的域名。
      ssl on;   # 设置为on启用SSL功能。
      root html;
      index index.html index.htm;
      ssl_certificate cert/name.pem; #将domain name.pem替换成您证书,crt格式也可以。
      ssl_certificate_key cert/name.key; #将domain name.key替换成您证书的私钥文件名。
      ssl_session_timeout 5m;
      # 使用此加密套件。
      ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;  
      ssl_protocols TLSv1 TLSv1.1 TLSv1.2;   # 修改protocols。
      ssl_prefer_server_ciphers on;   
      location / {
        root html;   # 站点目录。
        index index.html index.htm;   # 添加属性。
      }
    }

     

  • 最后重启:Nginx;输入地址测试是否可以;

  • /usr/local/nginx/sbin/nginx -s reload

     

  • 注:可以将免费的证书信息,保存到华为云平台,方便管理;“控制台”>“SSL证书管理”>”上传原有证书”

3.可能会遇到的问题:

(1)unknown directive “ssl” in /usr/local/nginx/conf/nginx.conf:121

  a.原因:安装Nginx软件时;编译nginx的时候并没有编译SSL模块;可以查看都有哪些模块:查看命令:./nginx -V

  b.解决:手动把SSL模块编译进来,编译好之后会重新生成一个conf文件:

# 进入到/usr/local/nginx-1.14.2(注:是nginx的源码包的目录),执行以下命令
./configure --with-http_ssl_module

# 注意这里只能用make 而不要用make install,因为执行make install是覆盖安装的意思
make

c.先备份旧的nginx

cp /usr/local/nginx/sbin/nginx /usr/local/nginx/sbin/nginx_bak

d.复制新生成的文件到安装路径:

cp ./objs/nginx /usr/local/nginx/sbin/

e.最后重新启动Nginx:

#先切换到sbin目录
cd /usr/local/nginx/sbin/
#重新启动
./nginx -s reload

 

 

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。

发布者:全栈程序员-用户IM,转载请注明出处:https://javaforall.cn/188776.html原文链接:https://javaforall.cn

【正版授权,激活自己账号】: Jetbrains全家桶Ide使用,1年售后保障,每天仅需1毛

【官方授权 正版激活】: 官方授权 正版激活 支持Jetbrains家族下所有IDE 使用个人JB账号...

(0)


相关推荐

  • 免费PDF翻译,不限页数,不限字数,保留排版

    免费PDF翻译,不限页数,不限字数,保留排版可以试试这个网站https://superdoctranslator.com/,使用百度的引擎,排版全部保留,不仅支持word和pptx,还支持图片PDF和扫描件,一个月白嫖少说也得600页PDF,用标准版appid连页数都不限制了,主要是排版效果几乎100%还原。…

  • 2.什么是线程间的通信 ?怎么实现线程通信

    2.什么是线程间的通信 ?怎么实现线程通信2.1什么是线程通信以及实现步骤线程间通信的模型有两种:共享内存和消息传递线程通信其实就是,实现线程的交替工作,并传递信息线程间的通信具体步骤:(涉及上中下部)创建资源类,在资源类中船舰属性和操作方法 在资源类操作方法:判断、操作、通知 创建多个线程,调用资源类的操作方法 防止虚拟唤醒问题(if判读,只会判断一次)2.2synchronized案例操作线程的时候,等待线程使用wait()通知另外的线程操作用notify()、notifyAll()假设…

  • EL表达式总结_el表达式循环

    EL表达式总结_el表达式循环一、EL表达式简介EL全名为ExpressionLanguage。EL主要作用:  1、获取数据    EL表达式主要用于替换JSP页面中的脚本表达式,以从各种类型的web域中检索java对象、获取数据。(某个web域中的对象,访问javabean的属性、访问list集合、访问map集合、访问数组)  2、执行运算    利用EL表达式可以在JSP页面中执行一些基本的关系运算、逻…

  • ComboBoxEdit设置选项值(单选 多选)

    网上搜索的例子加自己的一点点补充lookupedit设置选项值:checkedComboBoxEdit设置选项值:补充:checkedComboBoxEdit多选设置反绑定重

    2021年12月24日
  • ActiveMQ

    ActiveMQ

  • java常识-java怎么换行「建议收藏」

    java常识-java怎么换行「建议收藏」文章目录”\r”和”\n”的区别”\r”和”\n”的由来回车键和输入的”\n”有不同吗?系统影响java使用换行符的几种方式“\r”和”\n”的区别回车\r本义是光标重新回到本行开头,r的英文return,控制字符可以写成CR,即CarriageReturn换行\n本义是光标往下一行(不一定到下一行行首),并不移动左右。n的英文newline,控制字符可以写成LF,即LineFeed也就是说,如果想要到下一行行首,一般的写法应该是”\r\n”,0D0A,即ASCII码对应的‘\r

发表回复

您的电子邮箱地址不会被公开。

关注全栈程序员社区公众号