Hi!大家好,我是Christina,我的专业是环境工程,硕士在读,是个工科科研党,平时做实验很忙都没有时间,因为大学时一直使用阿里云的服务器,所以一直知道阿里有给予学生学习的机会,所以就了解到“飞天加速计划·高校学生在家实践”计划啦。因为是学生党,经济上很难支持自己每个月购买服务器来练习,阿里提供的学生服务器正好满足了需求。
大学时也是通过阿里云给学生每个月9.9元的服务器,学习到了一些关于建站的实操技能。这次刚好有个几天的假期,一如往常上来看看,由于不是自己的专业,平时也很少有时间能碰这些,最近发现阿里云的ESC服务器提供了镜像市场,可以直接打架wordpress博客,由于自己之前还没有试过wp,于是就尝试了一下。发现还是遇到了点小问题,于是记录下这个过程。
ECS服务器使用市场镜像配制https访问遇到的问题及解决方法
安装完镜像——Wordpress平台( AliyunLinux3 LNMP PHP7.4)后,看了官网的教程,了解了nginx的配制。
首先需要在安全组打开相应的端口,于是回到控制台,在安全组一栏找到相应的位置,设置打开443端口,如下图所示。
而后根据官网给的信息,配制相应的域名,如下图最后会生成conf文件(该图来自官方文档)
该配制文件在/usr/local/nginx/conf/vhost/your_domain.com.conf,其中“your_domain.com”为你设置的域名。
返回到/usr/local/nginx/conf/使用ls查看当前文件夹下的配制文件,看到nginx.conf,使用vim进行编辑,将刚刚生成的conf添加到里面,“include /usr/local/nginx/conf/vhost/your_domain.com.conf”,如下图所示。
然后保存退出。
使用命令nginx -s reload刷新一下配制。发现使用chrome访问时,提示网站不安全。由于我之前这个域名在其他地方申请过ssl证书了,因此在使用官方文档说明的运行/root/oneinstack下的脚本./vhost.sh无法帮我自动生成相应的ssl证书,于是回到阿里云控制台,申请免费的ssl证书。并按照官网的提示完成相应的配制并将证书的crt和key文件上传到服务器上。并在your_domain.com.conf做好相应的配制,如图所示:
进行好ssl证书添加后,使用使用命令nginx -s reload刷新一下配制。这时发现提示:“[warn] "ssl_stapling" ignored, issuer certificate not found for certificate”且依旧无法成功使用https访问。
经过一番摸索,发现是由于OCSP无法连接到外部源以检查证书有效性,所以才出现问题的。我使用的解决方法是把OCSP Stapling关掉,在your_domain.com.conf配制中找到相应的地方,将on改为off,如下图所示:
保存好配置文件后,reload一下,发现可以正常https访问啦!
尽管使用了镜像市场里的镜像搭建博客可以省去很多步骤,但是其中一些配制还是有很多坑可能会踩到。说明还是要自己多动手去实践,也了解到了OCSP是一个可以让浏览器实时查询证书合法性的在线接口。学习到了多个配制文件可以使用include来进行配制。也算是小有收获啦!由于平时做实验有一些化学试剂耗材使用和实验室管理需求,一直想尝试做一个实验室系统,暂时精力有限还未开始尝试,也许在下一个假期或许可以尝试一下。
我自觉比较优秀的作品,应该是我的博客吧,以及我写过的那些效率利器使用方法。