阿里云服务器使用freessl配置免费证书Nginx

阿里云服务器使用freessl配置免费证书Nginx环境:阿里云服务器购买的域名服务器:linux+nginxSSL证书:FreeSSL申请的免费证书步骤1、申请ssl证书具体参考二哥的“五分钟搞定HTTPS配置,二哥手把手教”https://blog.csdn.net/qing_gee/article/details/90031376博客,这位大佬写的很详细了2、配置阿里云服务器2.1、上传证书登陆阿里云控制台,搜索“ssl证书应用安全”,上传原有证书,注意一定要将证书转换为pem格式2.2、开启服务器443.

大家好,又见面了,我是你们的朋友全栈君。如果您正在找激活码,请点击查看最新教程,关注关注公众号 “全栈程序员社区” 获取激活教程,可能之前旧版本教程已经失效.最新Idea2022.1教程亲测有效,一键激活。

Jetbrains全家桶1年46,售后保障稳定

环境:

阿里云服务
购买的域名
服务器:linux+nginx
SSL证书:FreeSSL申请的免费证书

 

步骤

1、申请ssl证书

具体参考二哥的“五分钟搞定 HTTPS 配置,二哥手把手教”https://blog.csdn.net/qing_gee/article/details/90031376博客,这位大佬写的很详细了

2、配置阿里云服务器

2.1、上传证书

登陆阿里云控制台,搜索“ssl证书应用安全”,上传原有证书,注意一定要将证书转换为pem格式

2.2、开启服务器443端口(https默认端口)

阿里云控制台=》云计算基础服务=》云服务器ECS=》网络和安全=》安全组,没有安全组的创建一个安全组,有的直接选择相应安全组,点击配置规则=》添加安全组规则(把80端口和443端口添加进安全组,授权对象填0.0.0.0/0),这里一般阿里云默认配置好了

3、部署在nginx服务器上

3.1、编译ssl模块

首先查看nginx是否支持ssl模块,如果不支持重新编译加载,运行命令

./nginx -V

 查看当前nginx已加载的模块,反馈信息中如果有”–with-http_ssl_module”说明已经安装SSL模块,没有则运行命令

./configure “在configure arguments:后面显示的原有的configure参数”  –with-http_ssl_module

配置完成后,再运行命令

make

这里不要进行make install,否则就是覆盖安装。 

3.2、覆盖nginx

然后备份原有已安装好的nginx

cp /usr/local/nginx/sbin/nginx /usr/local/nginx/sbin/nginx.bak

停止nginx

./nginx -s stop

 然后将刚刚编译好的 Nginx 覆盖掉原有的 Nginx

cp ./objs/nginx /usr/local/nginx/sbin/nginx

 启动nginx,查看是否添加模块成功

./nginx
./nginx -V

3.3修改nginx配置文件

从freessl拿到的证书分两个文件,一个是xxx.crt,一个是xxx.key,分别对应证书和私钥,这里都已经转换为.pem格式。

先备份nginx.conf文件再编辑,找到http下面的server配置

server{
    listen 80;
    server_name localhost;
    #如果只想让网站支持https访问,那么在server_name下面添加两行内容:
    #listen 443;
    #ssl on;
    #如果想让网站兼容http和https访问,那么在server_name下面添加一行内容:
    listen 443 ssl;

    ssl_certificate xxx.pem;#证书位置
    ssl_certificate_key xxx.pem;#私钥位置
    ssl_session_timeout 5m;
}

Jetbrains全家桶1年46,售后保障稳定

保存修改,运行命令

./nginx -t

测试下我们修改后的配置文件语法是否正确,如果正确将会输出如下提示:

[root@YL sbin]# ./nginx -t
nginx: the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok
nginx: configuration file /usr/local/nginx/conf/nginx.conf test is successful

 

然后继续执行命令,重启nginx

./nginx -s reload

执行后,在浏览器中输入https的网址进行访问,如果访问成功但是依然显示不安全,那需要我们在部署https协议后,对整站进行清理,包括静态页面的http全路径、javascript静态资源、css样式单、iframe等资源调用的协议。将这些资源的引用都改为https,问题即可解决。

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。

发布者:全栈程序员-用户IM,转载请注明出处:https://javaforall.cn/234110.html原文链接:https://javaforall.cn

【正版授权,激活自己账号】: Jetbrains全家桶Ide使用,1年售后保障,每天仅需1毛

【官方授权 正版激活】: 官方授权 正版激活 支持Jetbrains家族下所有IDE 使用个人JB账号...

(0)


相关推荐

  • html、css 实现二级菜单「建议收藏」

    html、css 实现二级菜单「建议收藏」利用html、css实现二级菜单,一级菜单用浮动,二级菜单用定位

  • 使用VMware安装centos7并配置网络

    使用VMware安装centos7并配置网络准备工作:1.VM虚拟机(本文使用VMware14.1.2)2.Centos7安装包(https://www.centos.org/download/)centos官网提供多个版本下载,一般使用标准的DVD版安装版,大约4.2G。也可以使用mini版,后续自己安装第三方软件。各版本区别:https://wiki.centos.org/Manuals/ReleaseNotes/Cent…

  • iphonex适配游戏_Unity+iPhoneX适配方案[通俗易懂]

    作者:范世青王天宇17年下半年,苹果传出新一代iPhone的消息——iPhoneX。随之而来的还有他不同于以往任意一代iPhone的刘海设计。一时间,iPhoneX的适配问题迅速在产品圈流传开。而作为一个线上手游的客户端工程师,我在和团队共同历经了为iPhoneX适配的艰难岁月后,终于在产品上市之日,获得了商店首批适配推荐。那么iPhoneX适配到底有什么需要注意的点,又应该采取什么方案呢?&…

  • python递归函数讲解_Python递归函数实例讲解

    python递归函数讲解_Python递归函数实例讲解Python递归函数实例讲解Python递归函数实例1、打开Python开发工具IDLE,新建‘递归.py’文件,并写代码如下:defdigui(n):ifn==0:print(”)returnprint(‘*’*n)digui(n-1)if__name__==’__main__’:digui(5)这里递归打印*号,先打印后递归2、F5运行程序,打印内容如下;********…

    2022年10月25日
  • android读取sqlite数据库的数据并用listview显示

    android读取sqlite数据库的数据并用listview显示android读取sqlite数据库的数据并用listview显示刚刚接触android,老师给了我了几个班级信息的excel,让我做一个考勤的系统出来,本篇仅记录了真机调试下,读取已有静态数据库信息并显示在listview中。准备工作开发工具为AndroidStudio。sqlite可视化软件SQLiteExpertProfessional5已将excel表转化为的数据库student1………

  • Python全国二级等级考试(2019)

    Python全国二级等级考试(2019)

发表回复

您的电子邮箱地址不会被公开。

关注全栈程序员社区公众号