nginx配置阿里云https的坑
0、在阿里云官网上有免费的ssl证书可以下载,很多人说找不到,应该是这样的:
点击Symantec -> 点击1个域名 -> 点击免费型DV SSL
这里的免费型选项必须先点了1个域名才能显示,不然找不到的
1、购买完成后根据提示填写完域名等信息就可以提交审核了。审核完毕后把证书下载下来,里面有.pem和.key两个文件
服务器部分:登上服务器,在nginx的目录底下(可以通过nginx -t来查看目录位置,一般是/usr/local/nginx或者/etc/nginx)建立一个文件夹,比如建立cert文件夹。然后把你下载下来的两个文件传送到这个文件夹内
2、打开nginx.conf文件进行配置,在https条目下修改
像我这样配置没有问题,隐去的部分就是自定义的部分,server_name填上你的域名,下面填你下载的两个证书文件的名字
有些教程可能有一个ssl on,但是这和listen 443 ssl重复了,所以不要加比较好,加上去的话会warning但不会错误。
注意:如果你像我一样,用php写一些app的接口,这里一定要加上location ~ \.php$这段。这段默认是没有的,不加的话只能访问html网页,是访问不了php文件的。当初我就是这段没加导致前端访问不了php文件。
3、配置完.conf文件后先检查一下有没有错,通过nginx -t测试,如果没问题的话就会这么显示:
然后重启一下nginx服务器,怎么重启就不给截图了,先查到nginx master的端口,kill以后再重启
一般情况下这个时候就能直接在地址栏里输入https域名访问网站了,是不是很简单?
所以说这是一般情况,如果到这里成功了那最好,但大部分时候都没有这么一般……,如果操作完以上步骤还是无法访问,就继续看吧。
坑0: 由于https默认用的是443端口,而我们以前习惯了http的80端口,有可能443端口没有被打开
为了打开443端口,我们可以编辑/etc/sysconfig/iptables文件
如果你是centos7,很有可能你没有iptables这个文件,因为默认用的是firewall。为了方便,统一使用iptables
(如果你没有iptables文件):
//安装iptables部分参考Centos7下没有iptables文件_momo_mutou的博客-CSDN博客_没有iptables文件
systemctl stop firewalld //停掉firewalld
systemctl mask firewalld
yum install -y iptables //安装iptables
yum install iptables-services
systemctl start iptables.service
systemctl restart iptables.service // 重启防火墙使配置生效
systemctl enable iptables.service // 设置防火墙开机启动
(如果你有iptables,或者现在你已经装好了):
vim /etc/sysconfig/iptables
将画红线的这句写入(就写在如图位置,不要写在最后,不然会被覆盖)
注:这里要注意一下,如果你本来除了22、80端口还有其他端口处于使用中,在这里也要把它们以相同的格式写入。比如我本来用来ssh登录的端口一开始没有写进去,于是后面被拒绝了。
修改完后保存退出,输入systemctl restart iptables.service重启一下生效。
如果到这里还没有成功!!!接下去看
坑1: 你开放了443端口,但是在阿里云的白名单里还要加入一遍
到阿里云控制台,安全组配置当中,增加如下配置:
到这里才真正地开放了443端口,否则你死也不知道为什么443明明开放并监听了但还是不行。
现在你再访问https试试,应该不会再有问题了。
我的博客:矩阵空间
nginx配置阿里云https的坑相关推荐
- Maven配置阿里云HTTPS镜像地址
打开 Maven 的配置文件(windows机器一般在maven安装目录的conf/settings.xml),在标签中添加 mirror 子节点: <mirror><id>a ...
- nginx配置http、https访问,nginx指定ssl证书,阿里云腾讯云华为云设置nginx https安全访问
nginx配置http.https访问 要设置https访问需要从对应的云厂商申请证书,并下载Nginx证书到服务器. 我这里从阿里云申请了免费的域名证书,然后将证书放置在服务器的/etc/ssl/. ...
- 2021 申请SSL证书、Nginx和SpringBoot配置阿里云SSL证书解决HTTP HTTPS及不生效、打包报错详细教程
2021 申请SSL证书.Nginx和SpringBoot配置阿里云SSL证书解决HTTP HTTPS及不生效.打包报错详细教程 目录 1. 获取SSL证书文件 1.1 购买SSL证书 1.2创建证书 ...
- Tomcat 8.5——配置阿里云免费SSL证书(PFX格式证书)[启用HTTPS协议]
基本概念 SSL证书:SSL证书是数字证书的一种,类似于驾驶证.护照和营业执照的电子副本.因为配置在服务器上,也称为SSL服务器证书. SSL 证书就是遵守 SSL协议,由受信任的数字证书颁发机构CA ...
- Gradle 配置阿里云代理 https,maven central 中央仓库,google,gradle plugin,jcenter
Gradle 配置阿里云代理 1. 问题描述 在使用Gradle更新项目依赖时,发生如下错误: Using insecure protocols with repositories, without ...
- nginx nodejs环境配置_nodejs + nginx + ECS阿里云服务器环境设置
nodejs + nginx + ECS阿里云服务器环境设置 部署 nodejs ECS 基于 CentOS7.2 详细步骤:click 部署 nginx 安装 添加Nginx软件库: [root@l ...
- 阿里云https证书申请与部署
文章目录 阿里云https证书申请与部署 1.证书申请 2.证书部署 阿里云https证书申请与部署 1.证书申请 登录阿里云官网:https://www.aliyun.com/ 搜索ssl,点进第一 ...
- 【错误记录】Flutter 应用运行卡在 Running Gradle task ‘assembleDebug‘... ( 配置阿里云 Maven 仓库镜像 )
文章目录 一. 报错信息 二. 解决方案 1. 解决方案 1 2. 解决方案 2 一. 报错信息 运行 Flutter 应用 , 会一直卡在 Running Gradle task 'assemble ...
- centos7安装docker并配置阿里云镜像
文章目录 一.安装docker 准备工作: 主要步骤: 二.配置阿里云镜像 1.依次输入以下四条命令: 2.测试 错误记录 一.安装docker 准备工作: CentOS7能上外网 yum -y in ...
最新文章
- oracle数据泵导入分区表统计信息报错(一)
- C++ 系列:extern
- MyBatis 与Spring 整合分析
- 软件配置管理(三)软件配置管理核心功能
- CF438D-The Child and Sequence【线段树】
- java内存溢出分析工具:jmap使用实战
- maven打包:找不到符号 符号: 方法 getXxx()
- 【DBA之路】关于连接不上数据库
- 【PAT甲】1006 Sign In and Sign Out (25分)循环模拟
- python创建图形界面_Python入门四:创建第一个图形界面-Go语言中文社区
- pythongui入门实例大全详细教程全_python简单进阶之GUI:PySimpleGUI案例
- eclipse快捷键(alt+/)不起作用的解决办法
- 痞子衡嵌入式:浅析IAR下调试信息输出机制之硬件UART外设
- Java实现 LeetCode 365 水壶问题
- js 解二元一次方程组(消元法)
- 南京大学计算机学类,并未开放计算机专业:南京大学2020年强基计划政策分析...
- 微信小程序九宫格布局
- android 短信 代码错误,android – Firebase手机身份验证错误:短信代码已过期
- react 点击弹窗之外关闭弹窗 demo
- [RTL]W1C類型的Register是如何工作的
热门文章
- ubuntu下nagios配置
- AutoML系列 | 01-自动化机器学习技术原理
- GPT问答:在Ubuntu系统中,利用QtCreator的QSqlQuery语句,连接到其他目录的mission_history.db数据库,并将其中的名为 mission 表单,以xls格式导出
- 服务器2008怎么打开隐藏文件,win2008隐藏指定的磁盘
- 卷积处理过程模拟:用Python实现OpenCV函数filter2D等效的卷积功能
- 怎样成为顶尖的销售人员
- 网页一直转,转不出来
- 江西毕业生查询档案地址
- qsr在软件测试中什么意思,ISO13485和QSR820中对CAPA(纠正预防措施)的描述
- apollo自动驾驶进阶学习之--如何调试Crosswalk人行道场景并避让行人