如何在阿里云里申请并使用免费https证书SSL、nginx下配置https证书
目前网站SSL证书基本已经普及了,很多站点基本都安装了SSL证书,而且目前不管是国内比较知名的云商家基本都提供免费的SSL证书。本次说的是阿里云提供的免费ssl证书。
废话不多说,直接上步骤:
1、登录阿里云控制台:https://www.aliyun.com/,点开产品服务->安全(云盾)->SSL证书(应用安全),如图:
2、进入之后点击右上角“购买证书”
3、选择品牌“Symantec”-->选择保护类型“1个域名”,这时候才会出现证书类型“免费型DV SSL”,选择这个免费的即可
4、选好之后点击购买即可
5、付完款之后返回证书控制台
6、点击申请,按照需求填写相关信息,然后点下一步,验证即可。提交审核后稍等几分钟就能通过审核了。
证书通过之后,接下来就是配置的事了。这里以nginx为例。
1、下载证书-->选择需要的服务器类型,这里以nginx为例。
2、下载好之后登陆服务器,打开nginx目录/usr/local/nginx,新建一个文件夹cert,讲证书解压后放进cert文件夹内。
3、配置nginx
server {listen 443 ssl;#listen 80;server_name www.zhudada.online;ssl_certificate /usr/local/nginx/cert/1631577_zhudada.online.pem;ssl_certificate_key /usr/local/nginx/cert/1631577_zhudada.online.key;ssl_session_cache shared:SSL:1m;ssl_session_timeout 5m;ssl_ciphers HIGH:!aNULL:!MD5;ssl_prefer_server_ciphers on;location ~ .*\.(js|css|ico|png|jpg|gif|mp3|eot|svg|ttf|woff|html) {root /home/zhudada;index index.html;}# location / {# proxy_set_header Host $host;# proxy_pass http://47.107.99.77:80/index.html;# }}
4、重启nginx即可。
到这里需要注意几个问题:
1、Nginx如果未开启SSL模块,配置Https时提示错误。
nginx: [emerg] the "ssl" parameter requires ngx_http_ssl_module in /usr/local/nginx/conf/nginx.conf:xxx
这是由于nginx缺少http_ssl_module模块,编译安装的时候带上--with-http_ssl_module配置就行了,解决步骤:
1:进入到源码包,如:
cd /root/nginx-1.15.6/
2:查看nginx原有的模块
/usr/local/nginx/sbin/nginx -V
3:查看configure arguments:后边有没有值,如果有,就复制下来。然后执行
./configure --原来有的模块(如果有的话) --with-http_ssl_module
4:执行make
make
5:关闭现在运行的Nginx服务器
/usr/local/nginx/sbin/nginx -s stop
提示:如果此时报错nginx: [emerg] the "ssl" parameter requires ngx_http_ssl_module in /usr/local/nginx/conf/nginx.conf:xxx,则先把有关https的配置注释再关闭。
6:执行
cp /usr/local/nginx/sbin/nginx /usr/local/nginx/sbin/nginx.bak 7:将新的 nginx 覆盖旧安装目录,执行
cp objs/nginx /usr/local/nginx/sbin/nginx
8:最后重启一下nginx即可
/usr/local/nginx/sbin/nginx -c /usr/local/nginx/conf/nginx.conf
验证一下:输入/usr/local/nginx/sbin/nginx -V,这时会出现下面这种情况,说明已经成功了,可以用https访问你的网站了:
补充几点:
1、在上面第3步执行./configure的时候可能会出现以下报错:
./configure: error: SSL modules require the OpenSSL library.
You can either do not enable the modules, or install the OpenSSL library
into the system, or build the OpenSSL library statically from the source
with nginx by using --with-openssl=<path> option.
解决方法:
Centos需要安装openssl-devel
Ubuntu则需要安装:sudo apt-get install libssl-dev
这时如果报错 Unable to fetch some archives, maybe run apt-get update or try with --fix-missing?
解决方法:
第一种:
sudo vim /etc/resolv.conf
添加nameserver 8.8.8.8
第二种:
/etc/apt/sources.list 的内容换成
deb http://old-releases.ubuntu.com/ubuntu/ raring main universe restricted multiverse
deb-src http://old-releases.ubuntu.com/ubuntu/ raring main universe restricted multiverse
deb http://old-releases.ubuntu.com/ubuntu/ raring-security main universe restricted multiverse
deb-src http://old-releases.ubuntu.com/ubuntu/ raring-security main universe restricted multiverse
deb http://old-releases.ubuntu.com/ubuntu/ raring-updates main universe restricted multiverse
deb-src http://old-releases.ubuntu.com/ubuntu/ raring-updates main universe restricted multiverse
deb http://old-releases.ubuntu.com/ubuntu/ raring-backports main restricted universe multiverse
deb-src http://old-releases.ubuntu.com/ubuntu/ raring-backports main restricted universe multiverse
deb http://old-releases.ubuntu.com/ubuntu/ raring-proposed main restricted universe multiverse
deb-src http://old-releases.ubuntu.com/ubuntu/ raring-proposed main restricted universe multiverse
然后sudo apt-get update一下就行了。
2、nginx配置输入网址后默认跳转至https站点
server {listen 80;server_name www.zhudada.online;rewrite ^(.*) https://$server_name$1 permanent;}server {listen 443 ssl;#listen 80;server_name www.zhudada.online;ssl_certificate /usr/local/nginx/cert/1631577_zhudada.online.pem;ssl_certificate_key /usr/local/nginx/cert/1631577_zhudada.online.key;ssl_session_cache shared:SSL:1m;ssl_session_timeout 5m;ssl_ciphers HIGH:!aNULL:!MD5;ssl_prefer_server_ciphers on;location ~ .*\.(js|css|ico|png|jpg|gif|mp3|eot|svg|ttf|woff|html) {root /home/zhudada;index index.html;}# location / {# proxy_set_header Host $host;# proxy_pass http://47.107.99.77:80/index.html;# }}
到这里就结束了,如果安装配置过程中有任何问题,可以问我
qq: 412606846(微信同号)
转载于:https://www.cnblogs.com/zlfProgrammer/p/10138029.html
如何在阿里云里申请并使用免费https证书SSL、nginx下配置https证书相关推荐
- 在阿里云里申请免费Https证书SSL
在阿里云控制台:安全(云盾)->证书服务->购买证书里(地址:https://common-buy.aliyun.com/?spm=5176.2020520163.cas.1.zTLyhO ...
- 阿里云服务器申请流程
#阿里云服务器申请流程 ##登录阿里云 网址:https://www.aliyun.com/ 没有账号的可以用支付宝进行登录,然后按照步骤进行实名认证,我是在618期间通过活动购买的2C4G的服务器( ...
- o2o项目部署前,阿里云的申请与环境搭建
阿里云的申请,软件安装与项目部署 翔仔老师的方法(https://www.imooc.com/article/20583) 登陆阿里云网站,购买服务器 软件准备 传输文件到服务器上 以上四个软件的安装 ...
- 阿里云商标注册申请进度查询方法
阿里云商标申请进度查询可以通过手机微信接收商标申请进度信息,在阿里云公众号"阿里云企航"中即可接收商标注册申请进度查询.商标注册申请提交到商标局后需要长达数月的审查过程,实时查询商 ...
- 阿里云域名申请免费DV SSL认证
阿里云域名申请免费DV SSL认证 在申请免费SSL认证,请现查明你的域名是在哪里注册的,如果是在大厂(阿里,腾讯)申请的,则直接前往该厂云服务平台申请,避免走弯路.该认证可用于小程序开发有效期一年, ...
- 记录一下我在阿里云自主申请软著的过程和体会
以前申请软著都是淘宝让人代办,一般400元左右,31工作日下证,代办人会帮忙排版. 这次尝试阿里云自主申请,300元31个工作日,资料需要自己排版,不过挺简单的,排版规则都很明确.过程如下: 2020 ...
- sdm 使用阿里云域名申请 Let’s Encrypt 通配符 域名证书
安装acme 进入 套件中心 点击安装 Git Server 之后进入SSh会使用git命令 方法1--------------------------------------- 获取代码 git c ...
- 阿里云负载不支持 WebSocket 协议与 WSS 和 Nginx 配置问题
WebSocket 是 HTML5 下一种新的协议.它实现了浏览器与服务器全双工通信,能更好的节省服务器资源和带宽并达到实时通讯的目的.它与HTTP一样通过已建立的TCP连接来传输数据,但是它和HTT ...
- 阿里云服务器 ECS 部署lamp:centos+apache+mysql+php安装配置方法 (centos7)
阿里云服务器 ECS 部署lamp:centos+apache+mysql+php安装配置方法 (centos7) 1.效果图 1 2. 部署步骤 1 1. mysql安装附加(centos7) 7 ...
- 12月21日云栖精选夜读:阿里云总裁胡晓明:AI泡沫过后,下一站是“产业AI”...
摘要: 12月20日,在云栖大会·北京峰会上,阿里云总裁胡晓明阐述了阿里巴巴在人工智能方面的布局,并提出 "AI for Industries"(产业AI)的理念,认为人工智能的发 ...
最新文章
- 使用tomcat的jndi方式连接mysql的字符编码设置
- 接口请求时params与data的区别
- 【算法】一个简单的随机森林(RF)原理
- JUnit与EasyMock合作
- Win10系统怎么锁定IE浏览器主页
- Android studio : 模拟器 真机 运行失败(mac电脑)
- 令人吃惊,这个短信平台在这些方面居然完胜阿里云
- 使用Mousetrap处理键盘快捷键(keypress.js和jQuery.hotkeys.js的使用)
- html 库存管理页面,库存管理
- HBuilderX 导入uniapp后,无法运行或发行,提示“[微信小程序开发者工具] × open IDE”
- 秒数转换为天,小时,分钟,秒的公式
- px4在ubuntu中make px4fmu-v2_default upload上传失败
- Css3的旋转和位移
- PMP证书含金量高在哪里?
- hp服务器硬盘离线改在线,HP服务器硬盘不在线数据恢复案例分析
- java的throw不常用吗_java中的throw与throws的区别
- 将jpg文件转换成bgr二进制文件
- 组长让我用java定时爬取网页资源?简单啦(附实战源码)
- DNS服务器配置- windows2012
- Linux与Windows多系统引导软件GRUB4DOS下载及使用说明