https 443 怎么改成80_阿里云购买免费https证书并用nginx配置代理详解(2020年9月)...
现在各大网站都转型https协议了,连ios app上架都必须走https协议了,那么如何将我们普通的小网站统一变成https呢?
1.https证书购买及绑定域名
https证书都不便宜,现在服务器,域名基本都在阿里云买了,https证书阿里云也有卖,但我们小码农要选择免费的,说下我说下目前的购买方法,因为官网界面每年都在变
首先登陆阿里云->控制台,点左上角,弹出的一堆选项中选择这个:
懒得找可以直接输入网址:https://common-buy.aliyun.com/?spm=5176.2020520163.0.0.21d856a7wClD2q&commodityCode=cas
弹出这个页面:
可见企业级的https证书贼贵,我们只想买个免费的而已,则这么选择:
只有这个选择方法可以选到免费的,费用为0.00,直接购买就行了。
然后就去控制台,点证书申请:
填写你要绑定的单域名,如果要绑定www.xxx.com,可以写www.xxx.com或者xxx.com都行,除了www这个,其他的都得老老实实写好三级域名,比如这个是我为oss申请的,写的是oss.xxx.com,前提最好是你的域名已经备案了。
他让你去域名解析里面这个记录值,直接去控制台找域名解析添加个记录就行了
说一下,一分价钱一分货,免费的只能满足基本的https改造,安全性和便利性都不高,只适合小网站使用。
而且只能选择单个域名,不能选择通配符域名,什么意思呢?通配符域名可以配置一个二级域名,它下面的所有三级域名及子域名都可以受https证书支持,比如配置了 baidu.com,那不光baidu.com受支持,他下面的www.baidu.com, map.baidu.com,music.baidu.com 都可以受https证书支持
而免费的只能买单域名,也就是只支持你配置的这个域名,其他域名比如子域名啥都都不受https支持,也就是说其他域名在chrome访问时依然是显示不安全状态,比如你绑定了 www.baidu.com,那map.baidu.com,musici.baidu.com都还得分别申请证书才行,不过baidu.com是受支持的,相对的,如果绑定了baidu.com,虽然看似绑了个二级域名,但它其实指的就是www.baidu.com, 只有baidu.com,www.baidu.com这俩可以用https证书。
不过好处是可以购买多个免费证书,分别配置不同的域名即可
二.配置nginx反向代理
等证书审核通过并下发后,下载证书:
然后服务器安装nginx,在nginx的conf文件夹下新建cert文件夹,将下载的证书包丢进去解压,包含两个文件,一个 .pem(证书文件),一个 .key(秘钥文件),建议重命名一下。
修改 nginx/conf/nginx.conf配置文件,增加443监听和80监听:
server { listen 443 ssl; #443是https默认端口 server_name www.xxx.com; #你的域名 ssl_certificate cert/xxx.com.pem; #你放到cert下的文件 ssl_certificate_key cert/xxx.com.key; #你放到cert下的文件 ssl_session_timeout 5m; ssl_ciphers ECDHE-RSA-AES128-GCM- SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4; #使用此加密套件。 ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #使用该协议进行配置。 ssl_prefer_server_ciphers on; location / { proxy_pass http://127.0.0.1:8087; #你要跳转自己部署的地址 } access_log /www/wwwlogs/access.log; } server { listen 80; #监听80端口,80是http默认端口 server_name www.xxx.com oss.xxx.com; #监听的域名 多个域名空格隔开 rewrite ^(.*)$ https://$host$1 permanent; #让来自http的80请求都自动跑到https的443去了 }
这样基本就大功告成了,记得阿里云esc安全组放行443端口,用宝塔的在安全里也放行443,
这样,服务器自己部署一个程序,按理说用域名/ip+端口+项目地址 就可以访问了,这样配置后所有请求都变成了走https协议,不管你请求的是https还是https,nginx都帮你自动跳转,以前前台如果请求的http接口都不需要改动代码就行
https 443 怎么改成80_阿里云购买免费https证书并用nginx配置代理详解(2020年9月)...相关推荐
- 阿里云购买免费https证书并用nginx配置代理详解(2020年9月)
现在各大网站都转型https协议了,连ios app上架都必须走https协议了,那么如何将我们普通的小网站统一变成https呢? 阿里云ssl证书购买地址:证书服务_SSL数字证书_HTTPS加密_ ...
- 阿里云 获取免费ssl证书 及nginx访问
一 . 打开阿里云寻找(数字证书管理服务(原SSL证书)证书服务 二 . 点击选购 进入 ssl证书 三 . 点击免费证书 立即购买 四.点击证书申请 填写证书 证书绑定域名:填写你的网站域名,如ww ...
- 阿里云GPU计算型实例规格族gn6i配置性能详解
查看全文 http://www.taodudu.cc/news/show-2923993.html 相关文章: 阿里云服务器vgn6i配置NVIDIA CUDA+cuDNN 购买阿里云GPU虚拟化型实 ...
- 阿里云购买免费ssl证书
阿里云提示我的CDN加速的域名ssl证书即将过期 因为之前都是有免费ssl证书申请的,现在找不到免费申请的入口了 在即将过期的ssl证书中点击升级按钮,选择DV单域名证书[免费试用] 个人/企业实名认 ...
- 最新阿里云服务器免费SSL证书配置HTTPS的两种方法(图文教程二)
在大家学习如何利用免费SSL证书配置网站HTTPS之前,我们先要搞清楚为什么要开启HTTPS,这个绿色的小锁真的有用吗?所谓的HTTPS其实是(安全套接字层超文本传输协议)是以安全为目标的HTTP通道 ...
- 阿里云服务器采用AMD CPU处理器ECS实例规格详解
阿里云服务器有AMD CPU处理器,阿里云服务器ECS通用型g7a.计算型c7a和内存型r7a采用2.55 GHz主频的AMD EPYCTM MILAN处理器,单核睿频最高3.5 GHz:通用型g6a ...
- 2021最新 阿里云服务器免费SSL证书配置方法(图文教程)
我觉得在大家学习如何利用免费SSL证书配置网站HTTPS之前,要弄清楚开启HTTPS有什么利弊.所谓的HTTPS其实是(安全套接字层超文本传输协议)是以安全为目标的HTTP通道,简单讲是HTTP的安全 ...
- 申请阿里云的免费SSL证书,实现小程序HTTPS请求
新手申请,阿里云控制台太多东西了,恕我找不到菜单,或者说找不到在哪里可以免费申请,反正一个字 懵,写这篇文章纯属给我自己作个笔记吧. 1.在阿里云控制台申请免费SSL证书 https://help.a ...
- 阿里云申请免费 SSL证书 https 的图文教程
一.申请免费SSL证书: 1.登录阿里云: 2.进入管理控制台--云盾控制台--SSL证书: 二.选择Symantec证书: 1.接上一步,找到证书服务之后,点击进入证书服务页面,然后点击右上角的&q ...
最新文章
- 匹配3位或4位区号的电话号码,其中区号可以用小括号括起来,也可以不用,区号与本地号间可以用连字号或空格间隔,也可以没有间隔...
- Django系列之启动入口源码分析
- this.byId(SupplierForm).bindElement in SAP UI5
- SQL Server的镜像是基于物理块变化的复制 镜像Failover之后数据的预热问题
- c++ 获取数组的长度
- 在比特币世界中矿工的作用是什么
- LeetCode 75 颜色分类
- python input 与raw_input函数的区别
- gitignore.io-程序猿值得拥有的智能生成gitignore文件的秘密武器
- vue获取input焦点事件_vue获取input焦点,弹框后自动获取input焦点
- c语言课后作业答案第五版第4章,《C语言程序设计》课后习题答案(第四章)
- ubuntu16.04安装谷歌拼音输入法并可在QtCreator中使用
- 学习ectouch之文件结构
- 国家多部委发布13份“十四五”规划,115项重大工程​
- 根据特征码搜索基址,VC写的源码
- Clean Architecture 读书笔记
- ios13屏蔽系统更新方法
- 计算机考研考的数学题,2019计算机考研数学七个小窍门快速答题
- python 倒数两列_100行Python代码实现每天不同时间段定时给女友发消息
- Java岗大厂面试百日冲刺 - 日积月累,每日三题【Day16】—— Spring框架2
热门文章
- 【转】MS-DOS下怎样使用解压缩共具
- Firefox 技巧
- linux qemu 运行win10,只用ISO镜像,在Linux系统上用Qemu虚拟机给另一块硬盘安装Windows 10...
- Linux编程 文件操作,linux高级编程(文件操作)
- php ajax ip,php / ajax REMOTE_ADDR设置为伪网络适配器的IP
- apache mediawiki 安装_MediaWiki初探:安装及使用入门
- php返回成功信息msg_使用PHP实现的服务端socket
- oracle一列有多个约束,在oracle中创建unique唯一约束(单列和多列)
- 品质背景壁纸网站高图网,选图不用瞎找了!
- 佩戴口罩、洗手消毒引导正确防疫插画素材