阿里云服务器使用freessl配置免费证书Nginx

阿里云服务器使用freessl配置免费证书Nginx环境:阿里云服务器购买的域名服务器:linux+nginxSSL证书:FreeSSL申请的免费证书步骤1、申请ssl证书具体参考二哥的“五分钟搞定HTTPS配置,二哥手把手教”https://blog.csdn.net/qing_gee/article/details/90031376博客,这位大佬写的很详细了2、配置阿里云服务器2.1、上传证书登陆阿里云控制台,搜索“ssl证书应用安全”,上传原有证书,注意一定要将证书转换为pem格式2.2、开启服务器443.

大家好,又见面了,我是你们的朋友全栈君。如果您正在找激活码,请点击查看最新教程,关注关注公众号 “全栈程序员社区” 获取激活教程,可能之前旧版本教程已经失效.最新Idea2022.1教程亲测有效,一键激活。

Jetbrains全家桶1年46,售后保障稳定

环境:

阿里云服务
购买的域名
服务器:linux+nginx
SSL证书:FreeSSL申请的免费证书

 

步骤

1、申请ssl证书

具体参考二哥的“五分钟搞定 HTTPS 配置,二哥手把手教”https://blog.csdn.net/qing_gee/article/details/90031376博客,这位大佬写的很详细了

2、配置阿里云服务器

2.1、上传证书

登陆阿里云控制台,搜索“ssl证书应用安全”,上传原有证书,注意一定要将证书转换为pem格式

2.2、开启服务器443端口(https默认端口)

阿里云控制台=》云计算基础服务=》云服务器ECS=》网络和安全=》安全组,没有安全组的创建一个安全组,有的直接选择相应安全组,点击配置规则=》添加安全组规则(把80端口和443端口添加进安全组,授权对象填0.0.0.0/0),这里一般阿里云默认配置好了

3、部署在nginx服务器上

3.1、编译ssl模块

首先查看nginx是否支持ssl模块,如果不支持重新编译加载,运行命令

./nginx -V

 查看当前nginx已加载的模块,反馈信息中如果有”–with-http_ssl_module”说明已经安装SSL模块,没有则运行命令

./configure “在configure arguments:后面显示的原有的configure参数”  –with-http_ssl_module

配置完成后,再运行命令

make

这里不要进行make install,否则就是覆盖安装。 

3.2、覆盖nginx

然后备份原有已安装好的nginx

cp /usr/local/nginx/sbin/nginx /usr/local/nginx/sbin/nginx.bak

停止nginx

./nginx -s stop

 然后将刚刚编译好的 Nginx 覆盖掉原有的 Nginx

cp ./objs/nginx /usr/local/nginx/sbin/nginx

 启动nginx,查看是否添加模块成功

./nginx
./nginx -V

3.3修改nginx配置文件

从freessl拿到的证书分两个文件,一个是xxx.crt,一个是xxx.key,分别对应证书和私钥,这里都已经转换为.pem格式。

先备份nginx.conf文件再编辑,找到http下面的server配置

server{
    listen 80;
    server_name localhost;
    #如果只想让网站支持https访问,那么在server_name下面添加两行内容:
    #listen 443;
    #ssl on;
    #如果想让网站兼容http和https访问,那么在server_name下面添加一行内容:
    listen 443 ssl;

    ssl_certificate xxx.pem;#证书位置
    ssl_certificate_key xxx.pem;#私钥位置
    ssl_session_timeout 5m;
}

Jetbrains全家桶1年46,售后保障稳定

保存修改,运行命令

./nginx -t

测试下我们修改后的配置文件语法是否正确,如果正确将会输出如下提示:

[root@YL sbin]# ./nginx -t
nginx: the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok
nginx: configuration file /usr/local/nginx/conf/nginx.conf test is successful

 

然后继续执行命令,重启nginx

./nginx -s reload

执行后,在浏览器中输入https的网址进行访问,如果访问成功但是依然显示不安全,那需要我们在部署https协议后,对整站进行清理,包括静态页面的http全路径、javascript静态资源、css样式单、iframe等资源调用的协议。将这些资源的引用都改为https,问题即可解决。

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。

发布者:全栈程序员-用户IM,转载请注明出处:https://javaforall.cn/234110.html原文链接:https://javaforall.cn

【正版授权,激活自己账号】: Jetbrains全家桶Ide使用,1年售后保障,每天仅需1毛

【官方授权 正版激活】: 官方授权 正版激活 支持Jetbrains家族下所有IDE 使用个人JB账号...

(0)


相关推荐

发表回复

您的电子邮箱地址不会被公开。

关注全栈程序员社区公众号