阿里云服务器使用freessl配置免费证书Nginx

阿里云服务器使用freessl配置免费证书Nginx环境:阿里云服务器购买的域名服务器:linux+nginxSSL证书:FreeSSL申请的免费证书步骤1、申请ssl证书具体参考二哥的“五分钟搞定HTTPS配置,二哥手把手教”https://blog.csdn.net/qing_gee/article/details/90031376博客,这位大佬写的很详细了2、配置阿里云服务器2.1、上传证书登陆阿里云控制台,搜索“ssl证书应用安全”,上传原有证书,注意一定要将证书转换为pem格式2.2、开启服务器443.

大家好,又见面了,我是你们的朋友全栈君。如果您正在找激活码,请点击查看最新教程,关注关注公众号 “全栈程序员社区” 获取激活教程,可能之前旧版本教程已经失效.最新Idea2022.1教程亲测有效,一键激活。

Jetbrains全家桶1年46,售后保障稳定

环境:

阿里云服务
购买的域名
服务器:linux+nginx
SSL证书:FreeSSL申请的免费证书

 

步骤

1、申请ssl证书

具体参考二哥的“五分钟搞定 HTTPS 配置,二哥手把手教”https://blog.csdn.net/qing_gee/article/details/90031376博客,这位大佬写的很详细了

2、配置阿里云服务器

2.1、上传证书

登陆阿里云控制台,搜索“ssl证书应用安全”,上传原有证书,注意一定要将证书转换为pem格式

2.2、开启服务器443端口(https默认端口)

阿里云控制台=》云计算基础服务=》云服务器ECS=》网络和安全=》安全组,没有安全组的创建一个安全组,有的直接选择相应安全组,点击配置规则=》添加安全组规则(把80端口和443端口添加进安全组,授权对象填0.0.0.0/0),这里一般阿里云默认配置好了

3、部署在nginx服务器上

3.1、编译ssl模块

首先查看nginx是否支持ssl模块,如果不支持重新编译加载,运行命令

./nginx -V

 查看当前nginx已加载的模块,反馈信息中如果有”–with-http_ssl_module”说明已经安装SSL模块,没有则运行命令

./configure “在configure arguments:后面显示的原有的configure参数”  –with-http_ssl_module

配置完成后,再运行命令

make

这里不要进行make install,否则就是覆盖安装。 

3.2、覆盖nginx

然后备份原有已安装好的nginx

cp /usr/local/nginx/sbin/nginx /usr/local/nginx/sbin/nginx.bak

停止nginx

./nginx -s stop

 然后将刚刚编译好的 Nginx 覆盖掉原有的 Nginx

cp ./objs/nginx /usr/local/nginx/sbin/nginx

 启动nginx,查看是否添加模块成功

./nginx
./nginx -V

3.3修改nginx配置文件

从freessl拿到的证书分两个文件,一个是xxx.crt,一个是xxx.key,分别对应证书和私钥,这里都已经转换为.pem格式。

先备份nginx.conf文件再编辑,找到http下面的server配置

server{
    listen 80;
    server_name localhost;
    #如果只想让网站支持https访问,那么在server_name下面添加两行内容:
    #listen 443;
    #ssl on;
    #如果想让网站兼容http和https访问,那么在server_name下面添加一行内容:
    listen 443 ssl;

    ssl_certificate xxx.pem;#证书位置
    ssl_certificate_key xxx.pem;#私钥位置
    ssl_session_timeout 5m;
}

Jetbrains全家桶1年46,售后保障稳定

保存修改,运行命令

./nginx -t

测试下我们修改后的配置文件语法是否正确,如果正确将会输出如下提示:

[root@YL sbin]# ./nginx -t
nginx: the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok
nginx: configuration file /usr/local/nginx/conf/nginx.conf test is successful

 

然后继续执行命令,重启nginx

./nginx -s reload

执行后,在浏览器中输入https的网址进行访问,如果访问成功但是依然显示不安全,那需要我们在部署https协议后,对整站进行清理,包括静态页面的http全路径、javascript静态资源、css样式单、iframe等资源调用的协议。将这些资源的引用都改为https,问题即可解决。

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。

发布者:全栈程序员-用户IM,转载请注明出处:https://javaforall.cn/234110.html原文链接:https://javaforall.cn

【正版授权,激活自己账号】: Jetbrains全家桶Ide使用,1年售后保障,每天仅需1毛

【官方授权 正版激活】: 官方授权 正版激活 支持Jetbrains家族下所有IDE 使用个人JB账号...

(0)


相关推荐

  • Oracle number(m,n)类型的大小和比例 ,解决ORA-01438[通俗易懂]

    Oracle number(m,n)类型的大小和比例 ,解决ORA-01438[通俗易懂]ORA-01438报错超出此列允许精度,一般是number字段出错了,录入的数字精度超过了表允许的精度,可以修改表字段的大小和比例.Oracle表字段类型number来存储数字,与varchar2类型相似.大小的就是总长度为多少位,m代表数字的总位数.比例n代表小数的精度位数,比如说number(5,2)就是整数3位,小数2位,例如123.12.number(0,0)是不加限制.可以随意插入数字…

  • 机器人 slam_创新思维与创新能力

    机器人 slam_创新思维与创新能力由Dora于星期四,2017-05-1812:00发表思岚科技专栏作者:思岚科技地图的四种表示方法智能服务机器人正成为行业的风口浪尖,从清扫机器人开始,家庭陪伴机器人、送餐机器人等陆续进入公众视线。在讨论这类机器人是否能解决实际问题时,自主定位导航技术作为机器人智能化的第一步正不断引起行业内的重视。同时,作为自主定位导航技术的重要突破口,SLAM技术也成为关注焦…

  • Java 创建文件软链接

    Java 创建文件软链接为什么要使用软链接:对文件进行移动复制粘贴,如果对文件实体进行操作的话,因为文件大小的原因会导致操作时长会很慢,而且占据内存。那么,如果使用文件的快捷方式去做文件操作会很快捷还省空间,这个快捷方式就是软链接。创建软链接的代码:Files.createSymbolicLink(FileSystems.getDefault().getPath(file.getAbsolutePath()),…

  • *智*客2019IT培训行业变革大会

    *智*客2019IT培训行业变革大会

  • 5分钟商学院之个人篇–时间管理和学习能力

    1.时间管理1.1时间成本时间成本,就是如果把这个时间用于做别的事情,可以获得的收益懂得计算时间成本,可以帮助我们做出理性决策,比如一件事是自己做合适还是花钱请别人做合适1.2GTD(G

    2021年12月30日

发表回复

您的电子邮箱地址不会被公开。

关注全栈程序员社区公众号