阿里云nginx站点http升级https
1、站点升级https
将站点升级为https可以分四步走:
1、搞到SSL证书
2、正确配置Nginx
3、把SSL证书上传到服务器上
4、将http重定向为https
获取SSL证书
第一步非常容易。进入阿里云控制台后我们很容易就能找到购买证书的地方。为了省钱,这里使用单域名DV免费版证书。下载证书得到 .pem 和 .key 文件到本地备用。
理论上来说,这之后跟着阿里云的文档 在Nginx或Tengine服务器上安装证书 操作就可以了。但不知道怎么的,文档里让操作的路径(/usr/local/nginx/conf)我没有。我和nginx配置沾边的东西都在 /etc/nginx 下。文档里还让我找到 /conf/nginx.conf 文件中 # HTTPS server 的配置信息,这东西在 /etc/nginx/nginx.conf 里根本不存在。
由于各种事实与教程不符,自己绕了很大弯子才弄好,可惜弄好了才发现这篇教程非常清晰靠谱,真心后悔没早看到。不过,我会把自己折腾中的坑说一说来废物利用一下,希望其过程能帮助后来者。
正确配置Nginx
首先,不用太多关注 /usr/local/nginx 的问题。我搜索到的讲 nginx 配置的文章都是基于 /etc/nginx 讲述的(推荐这篇)。不要在 /etc/nginx/nginx.conf 里面做改动。在 /etc/nginx/sites-available 里的我们网站原本的配置文件中,在server级别中加入跟 ssl 有关的信息就可以了。Nginx的官方文档中专门有配置https这么一章。里面给出的最简配置方法是这样的:
server {listen 443 ssl;server_name www.example.com;ssl_certificate www.example.com.crt;ssl_certificate_key www.example.com.key;ssl_protocols TLSv1 TLSv1.1 TLSv1.2;ssl_ciphers HIGH:!aNULL:!MD5;...
}
这里的配置必须要结合阿里云那篇 在Nginx或Tengine服务器上安装证书 文档里的参数修改。最终的效果如下:
各种参数的详细解释见官方文档。
上传SSL证书
我们的配置文件指定了ssl_certificate和ssl_certificate_key的路径。下面就需要创建 cert 文件夹,并且上传 .pem 和 .key 文件的时候了。此处差评阿里云 workbench的文件树,本地传文件死活传不上去。这里改道使用 pscp 上传文件。
我们可以用 nginx -t 命令测试当前配置是否合法并且检测自己的错误。例如如果文件上传的位置不对,就会出现这种情况:
在此之后,重启nginx,检查一下ECS的443端口是否对外开放,就可以访问自己的网站试试啦。没有问题的话,地址栏左侧尴尬的 “不安全” 应该已经变成一个
阿里云nginx站点http升级https相关推荐
- 阿里云 nginx把 http 向https升级安全
为什么要使用 HTTPS ? 首先来说一下 HTTP 与 HTTPS 协议的区别吧,他们的根本区别就是 HTTPS 在 HTTP 协议的基础上加入了 SSL 层,在传输层对网络连接进行加密.简单点说在 ...
- 阿里云个人站点基于nginx代理搭建https协议支持
阿里云个人站点基于nginx代理搭建https协议支持 准备工作 购买免费个人版dv证书 配置nginx 开放防火墙端口 检测是否成功 准备工作 1.个人服务器 2.安装了ssl_moudle的ngi ...
- 阿里云nginx服务器多站点的配置
Fighting! 欲戴皇冠,必承其重! 目录视图 摘要视图 订阅 [活动]Python创意编程活动开始啦!!! CSDN日报20170426 --<四无年轻人如何逆袭> [C ...
- 阿里云服务器域名http升级为https访问,SSL证书下载安装全流程
阿里云服务器域名http升级为https访问,SSL证书下载安装全流程 目录 阿里云服务器域名http升级为https访问,SSL证书下载安装全流程 1.背景 2.阿里云下载安装SSL证书流程 2.1 ...
- 2021 申请SSL证书、Nginx和SpringBoot配置阿里云SSL证书解决HTTP HTTPS及不生效、打包报错详细教程
2021 申请SSL证书.Nginx和SpringBoot配置阿里云SSL证书解决HTTP HTTPS及不生效.打包报错详细教程 目录 1. 获取SSL证书文件 1.1 购买SSL证书 1.2创建证书 ...
- 阿里云容器服务全面升级,让云的边界拓展至企业需要的每个场景
简介:2021 年 9 月 26 日上海阿里云计算峰会上,阿里巴巴研究员.阿里云云原生应用平台负责人丁宇宣布,阿里云容器服务全面升级为 ACK Anywhere,让企业在任何需要云的地方,都能获得一致 ...
- 使用 Caddy 替代 Nginx,全站升级 https,配置更加简单
使用 Caddy 替代 Nginx,全站升级 https,配置更加简单 Caddy 是什么? Caddy 是一个多功能的 HTTP web服务器,并且使用Let's Encrypt提供的免费证书,自动 ...
- STM32+4G模块实战项目(连接阿里云物联网平台+OTA升级):(一)初识硬件
STM32+4G模块实战项目(OTA升级) 构思占坑中ing.....,3天一章,请耐心等待 STM32+4G模块实战项目(连接阿里云物联网平台+OTA升级):(一)初识硬件 STM32+4G模块实战 ...
- 新功能:阿里云负载均衡SLB支持HTTPS虚拟主机功能(SNI)
Greeting 大家好,很高兴告诉大家,阿里云负载均衡SLB支持HTTPS虚拟主机(单VIP多证书功能-SNI),目前已经在所有地域开放,欢迎大家使用.具体内容请大家观看视频. 温馨提醒:视频杀流量 ...
最新文章
- Hinton等人新研究:如何更好地测量神经网络表示相似性
- The Road to SDN: An Intellectual History of Programmable Networks
- Caliburn.Micro学习笔记(三)----事件聚合IEventAggregator和 IhandleT
- 类属性-使用对象名+类属性赋值语句会创建实例属性
- chameleon 算法_为了简单起见,Arquillian Chameleon
- HTML5常用标签及特殊字符表
- 复习Django项目二——创建app应用程序
- javaweb开发要学习的所有技术和框架总结
- 简单的PL/SQl链接远程ORACLE数据库方法
- 超 短 高精度 bign 模板
- linux centos 安装mysql,linux/centos安装mysql
- 基于sklearn的西瓜数据集的SVR回归实现
- FatFs- 通用FAT文件系统模块
- hang计算机术语大全,行业英语学习
- fatal error C1083: 无法打开包括文件: “afx.h”: No such file or directory
- svn拉取和提交大概步骤
- css源码笔记(四)【爱创课堂专业前端培训】
- 微波信号发生器典型应用——TFN TG115 微波信号发生器 100KHz-15GHz
- html样式表是不是css,css样式是什么
- fd和FILE结构体