近期搞了阿里云ecs服务器、域名、ssl、nginx配置、网站备案，在此记录一下遇到的坑。

1、域名解析配置

（1）域名绑定服务器

很简单，直接新手引导，添加服务器公网ip即可。完成后会出现 www 和 @

2、申请免费ssl

不介绍了。

把ssl 配置在域名上

配置完会多一条，如上图。

然后在ssl 点击下载。

ps：部署或者下载都行。一般是下载。

下载后会有pem和key 两个文件

3、nginx配置ssl，形成https

这里是Ubuntu ，nginx 1.14.0

把pem和key上传到目录下，这里传到了/etc/nginx/conf.d/cert

设置755权限

chmod -R 755 /etc/nginx/conf.d/cert

在/etc/nginx/conf.d中，

新建 *.conf文件

server {listen 443 ssl;server_name ***.cn; #这里只需要***.cn即可，不用写 www.***.cnssl_certificate      /etc/nginx/conf.d/cert/*****.pem;ssl_certificate_key  /etc/nginx/conf.d/cert/*****.key;ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3;ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;ssl_prefer_server_ciphers on;ssl_session_cache shared:SSL:10m;ssl_session_timeout 10m;location / {root   /var/www/html;  #前端项目的目录index  index.html;    # 首页要识别哪个html}
}

设置755权限

chmod -R 755 /var/www/html

记录下命令：

service nginx restart 重启
nginx -s reload 重新载入配置文件

service nginx status 查看启动状态

nginx -t 校验配置文件是否正确

下面摘抄下阿里云nginx的配置示例

#以下属性中，以ssl开头的属性表示与证书配置有关。
server {listen 443 ssl;#配置HTTPS的默认访问端口为443。#如果未在此处配置HTTPS的默认访问端口，可能会造成Nginx无法启动。#如果您使用Nginx 1.15.0及以上版本，请使用listen 443 ssl代替listen 443和ssl on。server_name yourdomain.com; #需要将yourdomain.com替换成证书绑定的域名。root html;index index.html index.htm;ssl_certificate /etc/nginx/cert/cert-file-name.pem;  #需要将cert-file-name.pem替换成已上传的证书文件的名称。ssl_certificate_key /etc/nginx/cert-file-name.key; #需要将cert-file-name.key替换成已上传的证书私钥文件的名称。ssl_session_timeout 5m;ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;#表示使用的加密套件的类型。ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3; #表示使用的TLS协议的类型。ssl_prefer_server_ciphers on;location / {root html;  #站点目录。index index.html index.htm;}
}

注意！！！！

这里我遇到坑了。第一次用阿里云的配置文件弄好后，重启nginx，访问https://www.**.cn 域名，能看到nginx欢迎页。

http://www.**.cn 域名，能看到nginx欢迎页。

然后过了一会儿，http://www.**.cn打不开了，说要求进行ICP备案。然后https://www.**.cn还是可以的，还是欢迎页。

但是隔了几天，（期间有其他人部署了一个另外的域名和ssl，是可以的。我想做双域名双ssl，因此又回来配置nginx）

再打开https://www.**.cn，就打不开了。以为是配置有问题，捣鼓了一天（认为为什么的别人域名和ssl可以，自己的不行？）。

curl -v https://www.***.cn/

openssl s_client -connect www.***.cn:443 -msg

期间学到了两个命令。不明所以，记录下来。

下面是一个抓包的命令

tcpdump host *.*.*.* port 443

请求https://www.**.cn竟然没有收到包

后来问了运维工程师，说https://www.**.cn 是被阿里云检测到了。被ban了。必须得先备案。

从网上找相关的资料，也没有搜到，在这里记录下这个坑！！！！！！！！

4、ICP备案

前置审批 - 备案 - 阿里云

这里备案有个坑的地方就是：

企业的营业执照里面如果有写新闻类、出版类、药品和医疗器械类等的经营，是需要先获取到这些类的经营许可文件，才能进行备案的。如果有，可能需要更改营业执照经营范围。

另外：备案不需要有网站，因为备案审核需要关闭域名解析，你就算有网站也没什么用。

4.1、免备案思路

经过调查，中国大陆的主机才需要备案。

可以买一个海外的云主机，把阿里云域名挂到那个主机上，然后再那个主机上门配置网站，即可免备案。

网站备案和主机有关系，和域名没关系。

以上思路并未测试，仅供参考。

阿里云 https ssl 网站配置备案记录相关推荐

阿里云免费SSL证书配置（图文详解）
阿里云免费SSL证书配置 1.操作环境 2.购买免费SSL证书 3.证书申请,绑定域名 <下一篇:Nginx+SSL证书,配置https> 1.操作环境阿里云账号(已实名) 每个账号可免 ...
阿里云Https部署网站
0.开始之前文章图片很多,注意流量首先你得准备好一个已经备案成功的域名,并且有一个在阿里云的服务器部署了的网站. 然后就是你迫切的希望升级网站为HTTPS部署. 那么我们开始吧! 1.申请CA证书 ...
阿里云https证书tomcat配置
阅读本文前,请先参看前文http://blog.csdn.net/baidu_19473529/article/details/70037696 当我们使用Java生成的证书使用https访问时会出现 ...
阿里云https证书apache配置
微信小程序开发交流qq群 173683895 承接微信小程序开发.扫码加微信. 正文: 一:下载证书: 二:安装证书文件说明: 1. 证书文件1534884149377.pem,包含两段内 ...
使用百度云加速服务进行配置网站https证书(例如：阿里云免费SSL证书）
详情请参考原文:使用百度云加速服务进行配置网站https证书(例如:阿里云免费SSL证书)
nginx配置https阿里云免费ssl
阿里云搜索ssl 购买证书创建证书下载证书这两个文件放到服务器上,nginx配置指向这两个文件就ok nginx配置 server {listen 443 ssl; #注意服务器防火墙要开放4 ...
阿里云免费SSL证书申请与安装使用-附Nginx,Apache,IIS 6,IIS 8配置SSL教程
大家直接跳转吧:http://www.07net01.com/2017/01/1795676.html 也许是看到了Https是未来发展的大趋势,Symantec 和GeoTrust 两大SSL公司最 ...
在阿里云centos7.4上配置nginx免费的https证书,支持泛解析
在阿里云centos7.4上配置nginx免费的https证书,支持泛解析一原理说明: 使用acme.sh工具来生成证书,但为了方面采用的使用dns添加TXT记录验证方式,跟传统的webroot有 ...
nginx二级域名配置阿里云免费SSL证书浏览器提示不安全
阿里云免费SSL证书: 由图可知SSL证书只作用于 xxx.top 与 www.xxx.top 一个主域名和一个子域名! 如果你用nginx添加证书至 xxx.xxx.top 二级域名, 则需要购买通 ...

阿里云 https ssl 网站配置备案记录

1、域名解析配置

（1）域名绑定服务器

2、申请免费ssl

3、nginx配置ssl，形成https

4、ICP备案

4.1、免备案思路

阿里云 https ssl 网站配置备案记录相关推荐

最新文章

热门文章

阿里云 https ssl 网站配置 备案记录

1、域名解析配置

（1）域名绑定服务器

2、申请免费ssl

3、nginx配置ssl，形成https

4、ICP备案

4.1、免备案思路

阿里云 https ssl 网站配置 备案记录相关推荐

最新文章

热门文章

阿里云 https ssl 网站配置备案记录

阿里云 https ssl 网站配置备案记录相关推荐