nginx配置阿里云免费ssl证书实现https化

前言

本篇文章主要介绍的是在阿里云免费申请SSL证书,使用nginx配置实现网站HTTPS化。

阿里云免费申请SSL证书实现网站HTTPS化

1、登录阿里云账户,在首页搜索框中模糊搜索SSL,选择SSL证书

2、点击购买证书选项

3、点击免费型DV_SSL,购买




4、支付完成后申请证书

5、填写证书申请信息

6、下载nginx形式的证书

nginx中进行配置

1、下载并安装nginx

2、nginx安装目录下新建cert文件夹,将下载的证书,一共两个文件放入该文件夹

3、进入nginx/conf文件夹中,vim nginx.conf,添加以下配置

 server {
        listen 443;
        server_name 域名;
        ssl on;
        root html;
        index index.html index.htm;
        ssl_certificate      ../cert/a.pem;
        ssl_certificate_key  ../cert/a.key;
        ssl_session_timeout 5m;
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_prefer_server_ciphers on;
        location / {
            index index.html index.htm;
            #服务器程序地址
            proxy_pass http://127.0.0.1:8080;
        }
        #配置静态资源地址
        location /data {
            alias /data;
        }
        #禁止在浏览器中切换目录,autoindex on表示允许
        autoindex off;
        error_page  404              /404.html;
}
#80端口跳转到上面的443端口
server{
        listen 80;
        server_name 域名;
        rewrite ^/(.*)$ https://域名:443/$1 permanent;
}

4、进入nginx/sbin,./nginx –s reload ,重启nginx

5、报错nginx: [emerg] unknown directive "ssl" in /usr/local/nginx/conf/nginx.conf

原因:因为配置这个SSL证书需要引用到nginx的中SSL这模块,然而我们一开始编译的Nginx的时候并没有把SSL模块一起编译进去,所以导致这个错误的出现。

解决方案:
(1)./configure --with-http_ssl_module //重新添加这个ssl模块
(2)执行make命令,但是不要执行make install,因为make是用来编译的,而make install是安装,然整个nginx会重新覆盖的。
(3)在我们执行完做命令后,我们可以查看到在nginx解压目录下,objs文件夹中多了一个nginx的文件,这个就是新版本的程序了。首先我们把之前的nginx先备份一下,然后把新的程序复制过去覆盖之前的即可。(先停止nginx程序)
cp /usr/local/nginx/sbin/nginx /usr/local/nginx/sbin/nginx.bak
cp objs/nginx /usr/local/nginx/sbin/nginx
(4)最后我们来到Nginx安装目录下,来查看是否有安装ssl模块成功。执行./sbin/nginx -V即可看到

6.执行步骤4,重启nginx

CSDN:https://blog.csdn.net/qq_27682773
简书:https://www.jianshu.com/u/e99381e6886e
博客园:https://www.cnblogs.com/lixianguo/
掘金:https://juejin.im/user/5e71c8e0e51d4527235b7eb6
个人博客:https://www.lxgblog.com

原文地址:https://www.cnblogs.com/lixianguo/p/12517314.html

时间: 2024-10-06 22:57:57

nginx配置阿里云免费ssl证书实现https化的相关文章

阿里云免费SSL证书申请与安装使用(IIS7)

准备: 阿里云已完成备案的域名一个 第一步:免费SSL证书申请 登陆阿里云平台,在域名控制台下,选择你的域名,点击“SSL”证书,如图所示 再跳转后的页面,选择“单域名免费证书”,并补全域名,非二级域名填写www即可,填写完成后,点击确定 下面等待审核即可(一般几分钟就OK了) 第二步:证书导入 待证书签发下来后,点击“我的证书”,选择下载证书 此处根据要部署的环境,选择自己需要的即可(我这里用的是IIS7) 下载解压后,如图所示: 准备好证书,我们可以导入证书了,在服务器上进行如下操作: 1.

Nginx服务器配置沃通免费SSL证书部署HTTPS网站

本文讲解服务器配置SSL证书部署HTTPS网站. 环境是阿里云服务器ECS ,系统是CentOS6 64bit,Web服务器是Nginx.需要SSL模块的支持. 签发SSL证书的CA机构是 沃通电子认证服务有限公司 WoSign CA Limited. 部署HTTPS网站一般需要有服务器的控制权,(云)主机.VPS均可,虚拟主机基本上做不到.具体步骤如下: 方法/步骤 向CA机构申请SSL证书 SSL证书的价格一般较贵,申请之前可以去网上搜索一下,最好选择信任度高.浏览器和移动终端支持较好的机构

域名阿里云免费ssl证书配置安装

去阿里云盾申请 成功后下载 有三个文件******.com_public.crt ******.com.key *******.com_chain.crt Apache安装配置SSL证书方法教程(普通版) https://www .wosign.com/support/ssl-Apache1.htm 把正书放在了/usr/local/apache/conf/ssl 里面(自己创建的ssl) 修改了/usr/local/apache/conf/extra下面的httpd-vhosts.conf <

阿里云和腾讯云免费SSL证书

概述 什么是SSL证书 通俗的来讲SSL和TSL都是属于网络传输的安全协议,而SSL继承于TSL,且SSL是一种更为安全的加密协议. SSL和TSL的体现: TSL是通过浏览器以http://来访问,默认端口是80: SSL是通过浏览器以https://来访问,默认端口是443. 为什么要使用SSL SSL更加安全 在使用微信小程序开发时与后台数据交互必须使用https传输,即SSL协议 SSL如何获得 SSL证书在很多网站上都有出售,且价格都不便宜(对我来说蛮贵的) 在阿里云和腾讯云上面都有免

手把手教你申请腾讯云免费SSL证书

SSL证书和我们日常用的身份证类似,是一个支持HTTPS网站的身份证明,SSL证书里面包含了网站的域名,证书有效期,证书的颁发机构以及用于加密传输密码的公钥等信息,由于公钥加密的密码只能被在申请证书时生成的私钥解密,因此浏览器在生成密码之前需要先核对当前访问的域名与证书上绑定的域名是否一致,同时还要对证书的颁发机构进行验证,如果验证失败浏览器会给出证书错误的提示.SSL证书对于网站数据的安全传输起到至关重要的作用. 现在很多提供SSL证书的商家,各品牌SSL证书价格与几千到十几万不等,腾讯云作为

nginx配置免费ssl证书支持https安全访问

1.自行颁发不受浏览器信任的SSL证书: HTTPS的SSL证书可以自行颁发,Linux下的颁发步骤如下: openssl genrsa -des3 -out www.aaa.com.key 1024 openssl req -new -key www.aaa.com.key -out www.aaa.com.csr openssl rsa -in www.aaa.com.key -out www.aaa.com_nopass.key Nginx.conf的SSL证书配置,使用www.aaa.c

HTTP将退出历史舞台 GDCA免费SSL证书推动HTTPS

SSL证书是HTTPS安全协议的必备配置.尤其近年来各种HTTPS政策的推动,将SSL证书逐步推向历史的高点. https替换http http将退出历史舞台 HTTP是互联网上应用最为广泛的一种网络协议,已有二十多年的历史.随着互联网的安全等级不断升级,http的弊端逐渐呈现,https成为新一轮的继承者. https是一个安全通信通道,它基于HTTP开发,用于在客户计算机和服务器之间交换信息,它使用安全套接字层(SSL)进行信息交换.简单来说它是HTTP的安全版,由SSL+HTTP协议构建的

阿里云部署SSL证书

查找中间证书 为了确保兼容到所有浏览器,我们必须在阿里云上部署中间证书,如果不部署证书,虽然安装过程可以完全也不会报错,但可能导致Android系统,Chrome 和 Firefox等浏览器无法识别.请到 中间证书下载工具,输入您的Server.cer,然后下载中间证书,请将中间证书保存为Chain.cer. 服务器证书和中间证书连接 首先我们需要将中间证书Chain.cer加入到服务器证书Server.cer文件中,请将Chain.cer中的所有内容复制,并粘贴到Server.cer,顺序是:

Nginx配置阿里云https服务

博客原地址 #https访问 server {     listen 443;     server_name www.baidu.com;     root   /var/www/html; index  index.php index.html index.htm; ssl on;         location / {                 try_files $uri $uri/ /index.php?$query_string;          #client_max_b