阿里云网站https设置 sll申请与nginx跳转配置

网站https设置 sll申请与nginx跳转配置

这里选择1年

点击证书申请
这里注意要写文件验证
文件验证上传文件到服务器指定目录，DNS解析到后访问该文件完成验证
手工DNS验证改域名的DNS解析到一个验证的记录值（缺点，如果是非阿里云的DNS可能不支持此方法验证）
这里注意要写文件验证

按要求操作

上传下载的压缩包中的txt文件
在home目录新建文件夹
mkdir /home/test/well-known/pki-validation -p
复制txt文件到指定目录
mv fileauth.txt /home/test/well-known/pki-validation/

注意这里需要改下自己的DNS

这里是nginx配置

反正不管怎么配置，自己测试时如下即可
输入URL访问时可以显示文本中的内容就行

然后验证提交审核

按着教程开始部署证书

我这里举例nginx
官方教程：https://help.aliyun.com/document_detail/98728.html?spm=5176.14113079.0.0.3e4756a7Y0Eb5f

上传

改配置文件
#以下属性中以ssl开头的属性代表与证书配置有关，其他属性请根据自己的需要进行配置。server {
listen 443 ssl; #配置HTTPS的默认访问端口号为443。此处如果未配置HTTPS的默认访问端口，可能会造成Nginx无法启动。Nginx 1.15.0以上版本请使用listen 443 ssl代替listen 443和ssl on。
server_name www.certificatestests.com; #将www.certificatestests.com修改为您证书绑定的域名，例如：www.example.com。如果您购买的是通配符域名证书，要修改为通配符域名，例如：*.aliyun.com。
root html;
index index.html index.htm;
ssl_certificate cert/domain name.pem; #将domain name.pem替换成您证书的文件名称。
ssl_certificate_key cert/domain name.key; #将domain name.key替换成您证书的密钥文件名称。
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4; #使用此加密套件。
ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #使用该协议进行配置。
ssl_prefer_server_ciphers on;
location / {
root html; #站点目录。
index index.html index.htm;
}
}

最后效果
https访问网站可以没有安全提示直接访问
遇到的错误
借鉴博客：https://www.cnblogs.com/michaelcnblogs/p/12832411.html

错误1：
nginx: [emerg] the “ssl” parameter requires ngx_http_ssl_module in /usr/loca
解决：参考https://www.cnblogs.com/ghjbk/p/6744131.html
原因也很简单，nginx缺少http_ssl_module模块，编译安装的时候带上–with-http_ssl_module配置就行了，但是现在的情况是我的nginx已经安装过了，找安装nginx的包
切换到源码包：
cd /usr/local/src/nginx-1.11.3
那么我们的新配置信息就应该这样写：
./configure --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module
运行上面的命令即可，等配置完

配置完成后，运行命令
make
这里不要进行make install，否则就是覆盖安装
然后备份原有已安装好的nginx
cp /usr/local/nginx/sbin/nginx /usr/local/nginx/sbin/nginx.bak
然后将刚刚编译好的nginx覆盖掉原有的nginx（这个时候nginx要停止状态）
cp ./objs/nginx /usr/local/nginx/sbin/
然后启动nginx，仍可以通过命令查看是否已经加入成功
/usr/local/nginx/sbin/nginx -V　
这个就是修改配置配置文件之后重启nginx视乎

nginx: [alert] kill(189, 1) failed (3: No such process)

重新指向配置文件
/usr/local/nginx/sbin/nginx -c /usr/local/nginx/conf/nginx.conf
重启nginx
/usr/local/nginx/sbin/nginx -s reload

阿里云网站https设置 sll申请与nginx跳转配置相关推荐

阿里云AliYun物联网平台使用-申请免费试用及完成初始配置
一.项目简介本专栏文章将围绕阿里云物联网平台,实现其设备向云平台的数据上传,客户端获取云平台数据.设备通过NBIOT技术实现无线采集,定时上传. 二.阿里云平台申请阿里云物联网平台试用申请地址进 ...
十分钟搞定阿里云免费https证书申请和配置
准确的来讲是SSL证书,它可以将你的网站(服务)从http转换成https,实现网站或移动应用的身份验证和数据加密传输,简单的来讲就是使网站可信,防劫持.防篡改.防监听.前段时间做了个微信小程序要求网 ...
阿里云网站ICP备案详细操作步骤教程
依据工信部的要求国内网站必须有备案号才能开通,阿里云网站ICP备案是每个在阿里云搭建网站的用户都要操作的.以下的信息务必真实有效,不能有差错,后面阿里云自查.管局检查出来会给你打回来重新填写,耽误下备 ...
阿里云网站ICP备案详细操作步骤新手必看
依据工信部的要求国内网站必须有备案号才能开通,阿里云网站ICP备案是每个在阿里云搭建网站的用户都要操作的.以下的信息务必真实有效,不能有差错,后面阿里云自查.管局检查出来会给你打回来重新填写,耽误下备 ...
新功能：阿里云负载均衡SLB支持HTTP访问强制跳转HTTPS
摘要: 很高兴的告诉大家,阿里云负载均衡SLB已经在澳大利亚(悉尼).日本(东京).阿联酋(迪拜).美国 (弗吉尼亚).美国(硅谷).马来西亚(吉隆坡).德国(法兰克福).新加坡.印度尼西亚(雅加达) ...
Web服务器群集——公有CA构建阿里云服务器HTTPS
公有CA构建阿里云服务器HTTPS 一.准备工作 1.1 服务器购买 1.2 域名购买及解析配置二.SSL证书申请三.服务器配置四.登陆浏览器测试一.准备工作 ECS服务器域名 DNS HT ...
阿里云 OSS 如何设置防盗链, 上个月图床流量耗费50G+，请求次数10W+,什么鬼？
欢迎关注个人微信公众号: 小哈学Java, 优质文章第一时间获取!! 个人网站: www.exception.site/essay/how-t- 目录一.背景二.背后有啥猫腻三.什么是盗链? 四 ...
阿里云域名https证书（ssl证书）配置
阿里云域名https证书(ssl证书)配置,nginx配置,亲测可用,记录下首先进入到阿里云域名控制台,在域名控制台选择要配置的域名,并在操作栏点击"解析" 在域名解析点击更多下 ...
阿里云-网站备案基本流程（2019.7）
一.什么是备案根据 <互联网信息服务管理办法> 以及 <非经营性互联网信息服务备案管理办法> ,国家对非经营性互联网信息服务实行备案制度,对经营性互联网信息服务实行许可制度. ...

阿里云网站https设置 sll申请与nginx跳转配置

阿里云网站https设置 sll申请与nginx跳转配置相关推荐

最新文章

热门文章

阿里云 网站https设置 sll申请与nginx跳转配置

阿里云 网站https设置 sll申请与nginx跳转配置相关推荐

最新文章

热门文章

阿里云网站https设置 sll申请与nginx跳转配置

阿里云网站https设置 sll申请与nginx跳转配置相关推荐