购买证书

  • 通过控制台进入CA证书服务,点击右上角的购买证书,进入如下图的界面,选择免费的SymantecDV SSL

  • 一路点过去,然后回到证书服务主页,会出现一条订单信息,点击补全,如下图所示。

  • 然后按照要求,首先填写你要申请证书的完整域名(例如www.test.com,因为此证书为单域名,不能使用通配符);然后填写个人信息,值得注意的是需要勾选下图红圈包围的选项,让验证自动化进行,不用手动操作;然后下一步,完成信息补全,等待几分钟,验证就可以通过。

添加443端口(https)安全组规则

  • 等待的这个时间,你可以去检查一下你的服务器的安全组配置,看一下是否加入了443端口的链接,防止后面连接不上。创建的新规则如下图。

下载证书

  • 几分钟后,可以看到下图的状态。

  • 接着点击下载,进入下图的界面,并点击下载证书for Nginx

配置Nginx服务器

  • 把这个文件解压后,会有两个文件,分别为***.pem***.key(可以修改成你需要的名字),将这两个文件拷贝到你的Nginx根目录下的cert文件夹内(自己创建的,也可以命名成其他名字)。

  • 接下来就要配置Nginx服务器了。

如果你配置了反向代理,就去conf.d目录下,修改你要配置https的default.conf文件。下面贴一个范例配置。其中端口80为http链接,设置为重定向https;端口443为https链接。

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
upstream blog {
server 127.0.0.1:8080;
}
server {
listen 80;
server_name www.test.com;
return 301 https://$host$request_uri;
}
server {
listen 443;
server_name www.test.com;
ssl on;
index index.html;
ssl_certificate /etc/nginx/cert/***.pem;
ssl_certificate_key /etc/nginx/cert/***.key;
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
location / {
proxy_set_header X-Forwarded-Host $host;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header Host $http_host;
proxy_redirect off;
expires off;
sendfile off;
proxy_pass http://test;
}
}
  • 配置完以后运行nginx -s reload重新加载配置,去浏览器输入链接,此时成功进入https链接✌️。

原文连接:https://www.jianshu.com/p/e3d945fa82b4

转载于:https://www.cnblogs.com/fanxingthink/p/8244694.html

阿里云https+nginx服务搭建相关推荐

  1. 阿里云Kubernetes实战2–搭建基础服务

    前言: 在系列的第一篇文章中,我已经介绍过如何在阿里云基于kubeasz搭建K8S集群,通过在K8S上部署gitlab并暴露至集群外来演示服务部署与发现的流程.文章写于4月,忙碌了小半年后,我才有时间 ...

  2. 使用阿里云容器监控服务与第三方监控框架集成搭建自己的容器看板

    一.概述 阿里云容器监控服务日前正式上线,容器监控服务提供了非常简单快速地与第三方开源监控方案集成的能力.本篇文章就带领大家一起试用阿里云容器监控服务,并使用目前比较流行的第三方开源监控框架做集成,搭 ...

  3. 【初码干货】使用阿里云开放搜索服务快速搭建资源搜索网站

    大家好,我又来了,答应云栖论坛一周一篇文章, 由于工作太忙已中断1个多月实在抱歉,这一次写点轻松有趣的东西-快速的做个资源搜索站 依稀记得十来年前,带宽还只有2M的时候,受各个论坛启发,做了可以搜索嘿 ...

  4. 使用阿里云开放搜索服务快速搭建资源搜索网站

    下面我们就一步一步来搭建这个简单的资源搜索网站 一.搭建前的一些准备和分析 资源搜索网站有如下几个关键点: 1.原始数据 没有个几百万条初始搜索数据,都不好意思和别人说是做资源站的,在这个案例里面,我 ...

  5. 「服务端」阿里云https如何免费申请

    本文主要介绍如何在阿里云https如何免费申请 一.基本材料 1.域名 2.阿里云服务器 3.备案 小提示:DV通配符证书和单域名免费证书的区别 DV通配符证书:收费的,通配符证书可以匹配所有的二级域 ...

  6. 在阿里云ECS服务器上搭建FTP服务

    在阿里云ECS服务器上搭建FTP服务 一.简介 二.环境简介 三.搭建FTP服务器步骤 1.配置ECS服务器的安全组策略 2.服务器安装vsftpd软件 3.修改配置文件 4.启动FTP服务 5.Wi ...

  7. 如何实现阿里云容器镜像服务反向访问代理?

    简介:本文会先介绍镜像推送/拉取过程的交互逻辑来梳理需要代理的所有服务,再通过搭建一个公网 HTTPS 反向代理来访问容器镜像服务来向您展示多场景代理访问模式原理. 真实业务场景可能很复杂,因安全.合 ...

  8. 实现阿里云容器镜像服务反向访问代理

    简介: 本文会先介绍镜像推送/拉取过程的交互逻辑来梳理需要代理的所有服务,再通过搭建一个公网 HTTPS 反向代理来访问容器镜像服务来向您展示多场景代理访问模式原理. 真实业务场景可能很复杂,因安全. ...

  9. 阿里云服务器如何快速搭建Docker环境

    本教程介绍如何使用阿里云服务器快速搭建Docker环境,并使用Docker部署一个Nginx服务. 步骤一:安装Docker CE Docker有两个分支版本:Docker CE和Docker EE, ...

最新文章

  1. 典型用户描述及进一步需求分析
  2. 创业维艰,但我未曾放弃——一位90后创业者的自白
  3. 紫金农商银行java面试_【应届本科生求职】我的南京紫金农商行面试之路
  4. mysql5.7配置用户名密码_Druid拦截功能的配置与简单绕过
  5. 字符串-判断数字的三个方法
  6. JavaWeb -- Struts2 ResultType细化, 国际化
  7. 2010年11月编程语言排行榜:手机里的代码
  8. 17个Python的牛逼骚操作,你都OK吗?
  9. python trie
  10. 桌面环境选择_Ubuntu 18.04 桌面环境初体验
  11. android页面位置不变化,js更改本地html字体大小页面位置不发生改变
  12. 毕业答辩的PPT全攻略(要用)
  13. 让人等不及的潮州小吃“来不及”
  14. Vray渲染器和Corona渲染哪个更好用?
  15. 苹果x和xs买哪个好_苹果12和12pro哪个值得买_苹果12和12pro哪个好
  16. 美国黄岩超级计算机,飓风预测 揭秘最快气候研究“黄石”超算
  17. SKlearn - ValueError: Unknown label type: 'continuous'
  18. PySimpleGUI:快速开始
  19. C语言习题11.3,用指针数组编程输出月份的英文表示
  20. JavaScript今日所学 数组

热门文章

  1. postgresql数据库安装以及使用pgadmin连接postgresql数据库
  2. ClickHouse数据分析列式数据库概述
  3. k3s containerd和docker命令对比表
  4. Scala 执行流程分析
  5. Java Object中的clone方法
  6. RestTemplate设置通用header
  7. 计算任何一天是星期几的几种算法
  8. android 缓存文件的工具类,总结的一些android公共库,包含缓存(图片缓存、预取缓存)、...
  9. The 2018 ACM-ICPC Chinese Collegiate Programming Contest B. Rolling The Polygon
  10. 浅谈三个星期零基础入门学习Thinkphp5开发restful-api接口的心得和总结