阿里云 https ssl 网站配置 备案记录
近期搞了阿里云ecs服务器、域名、ssl、nginx配置、网站备案,在此记录一下遇到的坑。
1、域名解析配置
(1)域名绑定服务器
很简单,直接新手引导,添加服务器公网ip即可。完成后会出现 www 和 @
2、申请免费ssl
不介绍了。
把ssl 配置在域名上
配置完会多一条,如上图。
然后在ssl 点击下载。
ps:部署或者下载都行。一般是下载。
下载后会有pem和key 两个文件
3、nginx配置ssl,形成https
这里是Ubuntu ,nginx 1.14.0
把pem和key上传到目录下,这里传到了/etc/nginx/conf.d/cert
设置755权限
chmod -R 755 /etc/nginx/conf.d/cert
在/etc/nginx/conf.d中,
新建 *.conf文件
server {listen 443 ssl;server_name ***.cn; #这里只需要***.cn即可,不用写 www.***.cnssl_certificate /etc/nginx/conf.d/cert/*****.pem;ssl_certificate_key /etc/nginx/conf.d/cert/*****.key;ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3;ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;ssl_prefer_server_ciphers on;ssl_session_cache shared:SSL:10m;ssl_session_timeout 10m;location / {root /var/www/html; #前端项目的目录index index.html; # 首页要识别哪个html}
}
设置755权限
chmod -R 755 /var/www/html
记录下命令:
service nginx restart 重启
nginx -s reload 重新载入配置文件
service nginx status 查看启动状态
nginx -t 校验配置文件是否正确
下面摘抄下阿里云nginx的配置示例
#以下属性中,以ssl开头的属性表示与证书配置有关。
server {listen 443 ssl;#配置HTTPS的默认访问端口为443。#如果未在此处配置HTTPS的默认访问端口,可能会造成Nginx无法启动。#如果您使用Nginx 1.15.0及以上版本,请使用listen 443 ssl代替listen 443和ssl on。server_name yourdomain.com; #需要将yourdomain.com替换成证书绑定的域名。root html;index index.html index.htm;ssl_certificate /etc/nginx/cert/cert-file-name.pem; #需要将cert-file-name.pem替换成已上传的证书文件的名称。ssl_certificate_key /etc/nginx/cert-file-name.key; #需要将cert-file-name.key替换成已上传的证书私钥文件的名称。ssl_session_timeout 5m;ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;#表示使用的加密套件的类型。ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3; #表示使用的TLS协议的类型。ssl_prefer_server_ciphers on;location / {root html; #站点目录。index index.html index.htm;}
}
注意!!!!
这里我遇到坑了。第一次用阿里云的配置文件弄好后,重启nginx,访问https://www.**.cn 域名,能看到nginx欢迎页。
http://www.**.cn 域名,能看到nginx欢迎页。
然后过了一会儿,http://www.**.cn打不开了,说要求进行ICP备案。然后https://www.**.cn还是可以的,还是欢迎页。
但是隔了几天,(期间有其他人部署了一个另外的域名和ssl,是可以的。我想做双域名双ssl,因此又回来配置nginx)
再打开https://www.**.cn,就打不开了。以为是配置有问题,捣鼓了一天(认为为什么的别人域名和ssl可以,自己的不行?)。
curl -v https://www.***.cn/
openssl s_client -connect www.***.cn:443 -msg
期间学到了两个命令。不明所以,记录下来。
下面是一个抓包的命令
tcpdump host *.*.*.* port 443
请求https://www.**.cn竟然没有收到包
后来问了运维工程师,说https://www.**.cn 是被阿里云检测到了。被ban了。必须得先备案。
从网上找相关的资料,也没有搜到,在这里记录下这个坑!!!!!!!!
4、ICP备案
前置审批 - 备案 - 阿里云
这里备案有个坑的地方就是:
企业的营业执照里面如果有写新闻类、出版类、药品和医疗器械类等的经营,是需要先获取到这些类的经营许可文件,才能进行备案的。如果有,可能需要更改营业执照经营范围。
另外:备案不需要有网站,因为备案审核需要关闭域名解析,你就算有网站也没什么用。
4.1、免备案思路
经过调查,中国大陆的主机才需要备案。
可以买一个海外的云主机,把阿里云域名挂到那个主机上,然后再那个主机上门配置网站,即可免备案。
网站备案和主机有关系,和域名没关系。
以上思路并未测试,仅供参考。
阿里云 https ssl 网站配置 备案记录相关推荐
- 阿里云免费SSL证书配置(图文详解)
阿里云免费SSL证书配置 1.操作环境 2.购买免费SSL证书 3.证书申请,绑定域名 <下一篇:Nginx+SSL证书,配置https> 1.操作环境 阿里云账号(已实名) 每个账号可免 ...
- 阿里云Https部署网站
0.开始之前 文章图片很多,注意流量 首先你得准备好一个已经备案成功的域名,并且有一个在阿里云的服务器部署了的网站. 然后就是你迫切的希望升级网站为HTTPS部署. 那么我们开始吧! 1.申请CA证书 ...
- 阿里云https证书tomcat配置
阅读本文前,请先参看前文http://blog.csdn.net/baidu_19473529/article/details/70037696 当我们使用Java生成的证书使用https访问时会出现 ...
- 阿里云https证书apache配置
微信小程序开发交流qq群 173683895 承接微信小程序开发.扫码加微信. 正文: 一:下载证书: 二:安装证书 文件说明: 1. 证书文件1534884149377.pem,包含两段内 ...
- 使用百度云加速服务进行配置网站https证书(例如:阿里云免费SSL证书)
详情请参考原文:使用百度云加速服务进行配置网站https证书(例如:阿里云免费SSL证书)
- nginx配置https阿里云免费ssl
阿里云搜索ssl 购买证书 创建证书 下载证书 这两个文件放到服务器上,nginx配置指向这两个文件就ok nginx配置 server {listen 443 ssl; #注意服务器防火墙要开放4 ...
- 阿里云免费SSL证书申请与安装使用-附Nginx,Apache,IIS 6,IIS 8配置SSL教程
大家直接跳转吧:http://www.07net01.com/2017/01/1795676.html 也许是看到了Https是未来发展的大趋势,Symantec 和GeoTrust 两大SSL公司最 ...
- 在阿里云centos7.4上配置nginx免费的https证书,支持泛解析
在阿里云centos7.4上配置nginx免费的https证书,支持泛解析 一 原理说明: 使用acme.sh工具来生成证书,但为了方面采用的使用dns添加TXT记录验证方式,跟传统的webroot有 ...
- nginx二级域名配置阿里云免费SSL证书浏览器提示不安全
阿里云免费SSL证书: 由图可知SSL证书只作用于 xxx.top 与 www.xxx.top 一个主域名和一个子域名! 如果你用nginx添加证书至 xxx.xxx.top 二级域名, 则需要购买通 ...
最新文章
- 17福师《计算机应用基础,17春福师《计算机应用基础》在线作业一.doc
- 网站如何获得优质链接
- 实例分析C语言中strlen和sizeof的区别
- woocommerce分类页面模板_小程序模板怎么设计才好看?
- java await signal_【Java并发008】原理层面:ReentrantLock中 await()、signal()/signalAll()全解析...
- ASP.NET Core 设置允许跨域访问
- redis学习-NoSQL数据库的四大分类
- JavaScript之jQuery够用即可(jQuery的引入、查找选择器、左侧菜单栏)
- GridView实战一:自定义分页、排序、修改、插入、删除
- [转]如何用SQL命令修改字段名称
- 《java 程序设计教程》:毕
- 洗衣机也时尚?UDE展上你不能错过的家电好物!
- 怎么把ide改成ahci_怎么IDE改成AHCI
- VS2005 安装 WTL80
- 测试专业名词总结UT,IT,ST,UAT
- 企业为何需要办公电话系统
- RStudio 开发环境配置
- 无线测温采集设备及无线测温监控系统的选型指导-安科瑞王婧
- kotlin map和Json转换,Json解析
- 18 | 安全标准和框架:怎样依“葫芦”画出好“瓢”?