华为云:申请免费证书、部署HTTPS证书操作流程[通俗易懂]

华为云:申请免费证书、部署HTTPS证书操作流程[通俗易懂]一、前提:(1)已经有华为云账号;(2)已经申请域名;(3)已经购买华为云弹性服务器;二、目的:(1)部署SSL证书之后能通过https地址访问服务;三、流程:1.申请免费证书:(注:官方证书操作链接:https://support.huaweicloud.com/usermanual-scm/scm_01_0132.html)(1)在搜索栏搜索“免…

大家好,又见面了,我是你们的朋友全栈君。如果您正在找激活码,请点击查看最新教程,关注关注公众号 “全栈程序员社区” 获取激活教程,可能之前旧版本教程已经失效.最新Idea2022.1教程亲测有效,一键激活。

Jetbrains全系列IDE稳定放心使用

一、前提:

 (1)已经有华为云账号;

 (2)已经申请域名 ;

 (3)已经购买华为云弹性服务器 ;

二、目的:

 (1)部署SSL证书之后能通过https地址访问服务;

三、流程:

1.申请免费证书:

(注:官方证书操作链接:https://support.huaweicloud.com/usermanual-scm/scm_01_0132.html

(1)在搜索栏搜索“免费证书” 如:“亚洲诚信***”,根据提示操作;然后会发送第三方证书系统的相关账号到你邮箱;

(2)在邮箱里点击链接登录后,选择相应的免费的SSL证书,如下:
华为云:申请免费证书、部署HTTPS证书操作流程[通俗易懂]

(3)根据相关流程进行填写资料:

    华为云:申请免费证书、部署HTTPS证书操作流程[通俗易懂]

(4)申请流程的第三部审核时,系统会发送一封审核通知邮件:

  • 这时你需要把TXT后面的文本内容复制到华为云的“云解析服务DNS”>公网解析;
  • 如果已经有你需要的域名列表,直接点击域名进入;如果没有右上角新建;
  • 添加TXT类型的记录集,点击保存,如下;
    华为云:申请免费证书、部署HTTPS证书操作流程[通俗易懂]
  • 然后等待第三方证书工作人员校验通过后,去掉证书系统查看,大约二十分钟左右;
  • 处理完成后,进行证书下载:选择自己需要的格式,这里是以Nginx为例;

     

2.Nginx配置ssl证书;(官方文档:https://support.huaweicloud.com/scm_faq/scm_01_0023.html

  • 先进入华为云控制台,进入该服务器的安全组,设置入方向规则:开放443端口允许https访问;
  • 进入该服务器Nginx的安装路径:在nginx目录下创建cert的目录,存放SSL证书文件;
  • 修改conf文件夹下的nginx.conf;然后保存;
  • # 以下属性中以ssl开头的属性代表与证书配置有关,其他属性请根据自己的需要进行配置。
    server {
      listen 443;
      server_name localhost;  # localhost修改为您证书绑定的域名。
      ssl on;   # 设置为on启用SSL功能。
      root html;
      index index.html index.htm;
      ssl_certificate cert/name.pem; #将domain name.pem替换成您证书,crt格式也可以。
      ssl_certificate_key cert/name.key; #将domain name.key替换成您证书的私钥文件名。
      ssl_session_timeout 5m;
      # 使用此加密套件。
      ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;  
      ssl_protocols TLSv1 TLSv1.1 TLSv1.2;   # 修改protocols。
      ssl_prefer_server_ciphers on;   
      location / {
        root html;   # 站点目录。
        index index.html index.htm;   # 添加属性。
      }
    }

     

  • 最后重启:Nginx;输入地址测试是否可以;

  • /usr/local/nginx/sbin/nginx -s reload

     

  • 注:可以将免费的证书信息,保存到华为云平台,方便管理;“控制台”>“SSL证书管理”>”上传原有证书”

3.可能会遇到的问题:

(1)unknown directive “ssl” in /usr/local/nginx/conf/nginx.conf:121

  a.原因:安装Nginx软件时;编译nginx的时候并没有编译SSL模块;可以查看都有哪些模块:查看命令:./nginx -V

  b.解决:手动把SSL模块编译进来,编译好之后会重新生成一个conf文件:

# 进入到/usr/local/nginx-1.14.2(注:是nginx的源码包的目录),执行以下命令
./configure --with-http_ssl_module

# 注意这里只能用make 而不要用make install,因为执行make install是覆盖安装的意思
make

c.先备份旧的nginx

cp /usr/local/nginx/sbin/nginx /usr/local/nginx/sbin/nginx_bak

d.复制新生成的文件到安装路径:

cp ./objs/nginx /usr/local/nginx/sbin/

e.最后重新启动Nginx:

#先切换到sbin目录
cd /usr/local/nginx/sbin/
#重新启动
./nginx -s reload

 

 

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。

发布者:全栈程序员-用户IM,转载请注明出处:https://javaforall.cn/188776.html原文链接:https://javaforall.cn

【正版授权,激活自己账号】: Jetbrains全家桶Ide使用,1年售后保障,每天仅需1毛

【官方授权 正版激活】: 官方授权 正版激活 支持Jetbrains家族下所有IDE 使用个人JB账号...

(0)
blank

相关推荐

发表回复

您的电子邮箱地址不会被公开。

关注全栈程序员社区公众号