一、进入阿里云ssl证书页面申请免费的证书，一个账号每年可以免费申请20个。

https://yundun.console.aliyun.com/?spm=5176.12818093.ProductAndResource--ali--widget-product-recent.dre0.77cf16d0v42RN4&p=cas#/certExtend/free

直接在阿里云那里搜索 ssl也可以。

选择免费证书 -> 立即购买 -> 20 -> 同意协议 -> 立即购买

这里不用付款，会直接购买成功，然后点击创建证书

点击新出现的证书后边的证书申请

1、输入对应的域名

2、创建联系人

3、选择算法和生成方式

如果域名也在阿里云下的话可以自动验证，等待手机收到短信后点击验证就好

显示验证通过，点击提交审核。

ok，点击下载证书，通过Nginx的方法部署

二、将证书部署到服务器中

将压缩包中的两个文件上传到对应的服务器中然后在Nginx/conf下创建cert文件夹，并把这两个文件放到cert文件夹中

cd /usr/local/nginx/conf  #进入Nginx默认安装目录。如果您修改过默认安装目录，请根据实际配置调整。
mkdir cert  #创建证书目录，命名为cert。

修改配置文件

vim /usr/local/nginx/conf/nginx.conf

将之前配置好的server修改成以下配置

server {listen 443 ssl;#配置HTTPS的默认访问端口为443。#如果未在此处配置HTTPS的默认访问端口，可能会造成Nginx无法启动。#如果您使用Nginx 1.15.0及以上版本，请使用listen 443 ssl代替listen 443和ssl on。server_name yourdomain; #这里修改成对应的域名root html;index index.html index.htm;ssl_certificate cert/cert-file-name.pem;  #这里修改成文件的名字ssl_certificate_key cert/cert-file-name.key; #这里修改成文件的名字ssl_session_timeout 5m;ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;#表示使用的加密套件的类型。ssl_protocols TLSv1.1 TLSv1.2; #表示使用的TLS协议的类型，您需要自行评估是否配置TLSv1.1协议。ssl_prefer_server_ciphers on;location / {proxy_pass   http://tomcat2; #修改为需要跳转的配置root html;  #Web网站程序存放目录。index index.html index.htm;}
}

主要修改4个地方：

增加如果http访问的话自动跳转到https访问配置

      server {listen 80;server_name yourdomain; #需要将yourdomain替换成证书绑定的域名。rewrite ^(.*)$ https://$host$1; #将所有HTTP请求通过rewrite指令重定向到HTTPS。location / {index index.html index.htm;}}

配置修改完成，:wq 保存，然后尝试重启。

cd /usr/local/nginx/sbin  #进入Nginx服务的可执行目录。
./nginx -s reload  #重新载入配置文件。

收到the "ssl" parameter requires ngx_http_ssl_module报错：您需要重新编译Nginx并在编译安装的时候加上--with-http_ssl_module配置。

进入源码包

cd /root/nginx-1.8.0

我的是在root目录下，这里修改为自己的源码目录就好。然后添加新配置

./configure --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module

运行完之后，在 make 一下，不要 make install ，否则就是覆盖安装了

备份之前的nginx

cp /usr/local/nginx/sbin/nginx /usr/local/nginx/sbin/nginx.bak

停止正在运行的nginx进程，由于改了配置文件，所以用 -s stop的方式无法停止，直接kill掉就好。然后将刚刚编译好的 nginx 覆盖之前的nginx

cp ./objs/nginx /usr/local/nginx/sbin/

提供是否覆盖，输入 yes
启动：

/usr/local/nginx/sbin/nginx

收到类似/cert/3970497_demo.aliyundoc.com.pem":BIO_new_file() failed (SSL: error:02001002:system library:fopen:No such file or directory:fopen('/cert/3970497_demo.aliyundoc.com.pem','r') error:2006D080:BIO routines:BIO_new_file:no such file)报错检查配置的路径是否正确就好。

正常启动后再访问域名时就是https访问了。

5分钟使用ssl证书免费配置任意域名的 https相关推荐

阿里云SSL证书免费申请方法（图文教程）
2022阿里云免费SSL证书品牌为DIgicertDV单域名证书,每个阿里云账号可以申请20个免费SSL证书资源包,SSL证书大全图文详解阿里云SSL证书免费申请教程,包括SSL证书申请域名DNS验证 ...
阿里云域名https证书（ssl证书）配置
阿里云域名https证书(ssl证书)配置,nginx配置,亲测可用,记录下首先进入到阿里云域名控制台,在域名控制台选择要配置的域名,并在操作栏点击"解析" 在域名解析点击更多下 ...
Linux申请免费证书+Apace配置+http重定向到https
Linux申请免费证书+Apace配置+http重定向到https 一.环境: 宿主机: Centos 站环境:Apache(LAMPP) 证书方:Let's Encrypt 二.获取Let's En ...
全面讲解Tomcat下SSL证书的配置（五）
Tomcat下具体的配置 Tomcat下关于使用SSL证书的配置可以分为三部分 1.启用SSL,使用Tomcat Java平台自身的SSL功能: 2.启用SSL,通过apr协议调用openssl的SS ...
tomcat配置SSL证书_tomcat配置https证书
现在很多网站都采用了https,因为https比http安全,所以我们公司也把内网系统改成https访问,但是这个要怎么配置和申请证书呢? 如果企业不缺钱的情况下申请购买SSL证书,当然也可以申请免费 ...
qt 中使用openssl_openSSL漏洞致使SSL证书安全配置评级F
原文阅读:openSSL漏洞致使SSL证书安全配置评级F SSL数字证书在服务器配置不当会暴露更多的安全漏洞,因此给黑客提供了攻击网站提供了便利和入口,通常我们会借助SSLLABS进行测试SSL安全部 ...
2021年腾讯云SSL证书免费申请实现https访问教程
腾讯云ssl证书是由受信任的权威数字证书颁发机构CA在验证服务器身份后颁发的一种数字证书(数字证书包括:SSL证书.客户端证书.代码签名证书等).SSL 本身是一种加密传输协议,因为配置在服务器上也称 ...
阿里云云盾SSL证书免费部署ECS服务器https域名访问-周鹏
阿里云云盾SSL证书免费部署ECS服务器https域名访问方法: 1. 进入阿里云控制台 2. 选择SSL证书产品 3. 选择云盾SSL证书 4. 申请免费证书(目前有20个免费证书) 5. 申请成功 ...
NGINX免费配置二级域名及同时开启HTTPS（HTTP强制转HTTPS）nodejs的express后端项目，前端next.js的SSR项目
最近在做web3的创业项目,需要给第三方提供API接口需要配置二级域名:整个过程遇到了一系列问题都一一解决了,记录下整个过程: 二级域名是可以不开启HTTPS的,直接用HTTP也行,开启HTTPS后配 ...

5分钟使用ssl证书免费配置任意域名的 https

一、进入阿里云ssl证书页面申请免费的证书，一个账号每年可以免费申请20个。

二、将证书部署到服务器中

5分钟使用ssl证书免费配置任意域名的 https相关推荐

最新文章

热门文章