为二级域名注册ssl证书,并强制使用https对http进行跳转

服务器上仍然使用nginx进行代理

1.为二级域名申请ssl证书,如blog.yourdomain.com,见前文。

2.在域名解析服务中,为二级域名添加解析记录

3.nginx默认读取/etc/nginx/conf.d/*.conf

在conf.d下建立二级域名对应的配置文件如vi blog.conf

upstream ech{
server ip:port; #此处最好指定内网ip
}

server{
        listen 80;
        server_name ech.domain.cn; #此处指定子域名访问
        location / {
             proxy_pass http://ech;
        }
}

这样,一个简单的http二级域名就实现了,但是由于在nginx中,对所有http服务都做了重定向至https,所以需要在配置https的配置文件。

4.配置完成如下:

upstream blog{
server 10.139.xxx.xxx:8090;  #此处指定的云服务器内网ip
}

server{
        listen       80;

        rewrite ^(.*)$  https://$host$1 permanent;
        location / {
             #proxy_pass http://blog;
        }
}

server{
        listen       443 ssl http2 ;

        server_name blog.yourdomain.cn; #此处指定子域名访问

        ssl_certificate "/home/ssl/keys/blog.yourdomain.cn/1_blog.yourdomain.cn_bundle.crt";
        ssl_certificate_key "/home/ssl/keys/blog.yourdomain.cn/2_blog.yourdomain.cn.key";
        ssl_session_cache shared:SSL:1m;
        ssl_session_timeout  10m;
        ssl_ciphers HIGH:!aNULL:!MD5;
        ssl_prefer_server_ciphers on;

        location / {
             tcp_nodelay on;
             proxy_set_header Host $host;
             proxy_set_header X-Real-IP $remote_addr;
             proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
             proxy_pass http://10.139.xxx.xxx:8090;
        }
}

原文地址:https://www.cnblogs.com/huanghongbo/p/10113173.html

时间: 2024-08-24 00:58:41

为二级域名注册ssl证书,并强制使用https对http进行跳转的相关文章

腾讯云域名申请+ssl证书申请+springboot配置https

阿里云域名申请 域名申请比较简单,使用微信注册阿里云账号并登陆,点击产品,选择域名注册 输入你想注册的域名 进入域名购买页面,搜索可用的后缀及价格,越热门的后缀(.com,.cn)越贵一般,并且很可能已经被注册. 最后,付款购买即可. 申请ssl证书 还是进入首页,点击产品按钮,在下拉菜单中选择ssl证书,进入后点立即购买,在下图中做如下选择 ssl证书是要与域名绑定的,按要求填好域名和邮箱,密码可以不填 填写好,选择下一步,然后选择手动dns,提交,然后查看证书详情. 进入域名解析页面,找到你

如何申请沃通多域名免费SSL证书

Let's Encrypt计划2015年夏天推出免费SSL加密服务,你是不是高兴得不行.等得跳脚?不过,不要忘了那是别人家的组织,在中国将如何应用,还待商榷呢. 今天推荐一款免费的多域名DV SSL证书,不用等到夏天,就能免费给自己各个小站用上SSL加密.这款多域名DV SSL证书是国内一家商业CA沃通WoSign以前的收费产品,在2015年1月份全面开放免费,支持一次性申请2年期证书,最高支持100个域名!而且是全中文的申请界面,申请步骤简洁,你要不会部署,还可以找他们的技术支持发教程,指导一

阿里云域名的ssl证书申请与腾讯服务器域名的证书安装

阿里云域名中的SSL证书申请,腾讯云服务器中的证书安装: 因为公司的与域名都在阿里云上面,服务器却用的是腾讯云的.记得前2年用阿里云管理平台的时候,域名的SSL证书都很好找,也许是长时间不用,找SSL证书的下载位置找的自己郁闷,索性,记录到日志里面,方面自己下次直接翻,也方便搜索到这片日志的人吧! 1.首先,登录阿里云,扫码登录或者输入账号跟密码都可以的.然后在控制台中选择域名服务,进入域名管理二级目录.如下图.点击,进入域名解析列表 点击,域名解析列表后,如下图所示,在域名解析列表中,我们就能

全球首款多域名通配符SSL证书

在了解什么是多域名通配符SSL证书(Multi-Domain Wildcard SSL)之前,首先給大家介绍多域名证书,也称为SAN证书或UCC证书,多域名证书详细说明如下: 多域名SAN/UCC SSL证书 SAN 证书 – Subject Alternative Name certificates 又称为 UCC 证书– Unified Communication Certificates. SANs SSL证书允许您在同一张证书中,添加多个个需要保护的"域名"或"服务器

GlobalSign 域名型 SSL 证书

  GlobalSign 域名型 SSL 证书,支持通配符型,只验证域名所有权,属于DV 域名验证级SSL证书,无须递交书面审查资料,网上申请便捷有效率.提供40位/56位/128位,最高256位自适应加密. GlobalSign 域名型 SSL 证书特点 ●  证书快速颁发,最快只需要 10 分钟: ●  支持标准证书或通配符证书(可选). ●  为所有主流的浏览器和移动设备所信任: ●  可同时保护您的 www. 和非 www. 网站. ●  支持GlobalSign 网站安全签章:一次购买

GeoTrust OV多域名型SSL证书多少钱?

多域名型SSL证书英文名为Multi Domain SSL Certificate,多域名型SSL证书允许您在同一张SSL证书中,添加多个需要保护的域名,可以为您在证书管理方面提供非常大的便利,而且价格通常比单个申请域名证书要更便宜,适合拥有多个不同域名的用户申请. 多域名型SSL证书分为三种验证等级:域名型(DV).企业型(OV)和增强型(EV).这三种类型的证书都能起到高强度加密传输数据的作用. 其中企业型(OV)多域名型SSL证书在申请时需要验证企业的真实信息,核实申请单位是一个真实合法的

云服务器使用: 为域名申请SSl证书

注:咱们平时访问网站 有的是http  有的是 https https就是说使用了SSL访问 然后就是等着..... 假设可以了 然后就会有各个软件使用的证书,然后根据自己安装的软件下载证书 原文地址:https://www.cnblogs.com/yangfengwu/p/11809757.html

nginx配置ssl证书后无法访问https

一直听说https更安全,要安装证书,一直没试过,今天终于试了试 首先得有个http的域名网站,服务器. 到阿里云的安全-ssl证书管理申请一个免费的,可以绑定一个域名  然后完善资料,照着例子配置一个ssl 重启nginx 具体流程阿里云有文档 下面是我的conf配置文件 server { listen 443 ssl http2; #listen [::]:443 ssl http2; server_name yeves.cn www.yeves.cn; index index.html i

关于宝塔一个站点绑定多个域名宝塔ssl证书的问题

目前“宝塔SSL”自动申请绑定一个证书,即根域名和www域名,如果还需要绑定手机端m则需要绑定多个域名如果多域名绑定一个网站数据,需要新建多个站点指向同一文件目录. 用相同的方法,在不新建站点的前提下,手动修改“站点配置文件”: 经测试可以多域名证书,缺点是不能再次通过宝塔编辑站点配置,否则会覆盖文件 方法如下,先申请多个站点证书,然后在宝塔网站“www.bt.cn”右上角登录会员账号,下载证书,复制压缩包的Nginx证书,上传到/www/server/panel/vhost/cert/站点域名