阿里云服务器配置免费https服务

本文涉及的产品
公共DNS(含HTTPDNS解析),每月1000万次HTTP解析
云解析 DNS,旗舰版 1个月
全局流量管理 GTM,标准版 1个月
简介: 阿里云服务器配置免费https服务

 过程总述

  1. 购买服务器,购买域名,备案
  2. 申请ssl证书
  3. DNS验证
  4. 上传证书,配置nginx
  5. 很关键,打开端口!!!阿里云的443端口默认是不打开的

1.准备工作:注册账号,购买服务器,域名,备案

你需要首先注册一个阿里云账号,点击:注册阿里云账号

image.gif 编辑

输入相关信息后,代表注册成功。

然后点击:个人中心,在个人中心去做一下实名。

image.gif 编辑

选择企业实名或者个人实名,这里注意,如果是企业行为一定要选择企业实名,而不是个人实名

服务器我是买的阿里云的,域名也是在阿里云上买的,注意一点,现在域名必须备案才能用,所以建议先买域名着手备案,等备好案再买服务器。

如果是个人开发使用,服务器不用买太贵的,1M网速2G内存的就够用了。

域名如果不是商用,也不用太好,我就用的.top,cn和com基本没多少好听的域名了。而且还很贵。

2.申请ssl证书

一个提供免费HTTPS证书申请的网站

申请Let's Encrypt的ssl证书

image.gif 编辑

比如我们现在要给example.top申请证书

  1. 注册个帐号,不注册也行,但是注册了之后,以后证书如果不小心删了,这里还可以在下载。邮箱注册,打开邮件验证,然后回到首页。
  2. 在首页输入你要的输入的域名,如果你要只用二级域名比如www.example.top,就输这个二级域名就行,或者你要全域名,就输入*.example.top,这样以后所有二级域名就都可以用https服务了。我们这里使用全域名。
  3. 点击创建,确认。然后会给一个私钥的压缩包,留下来,先不用。然后界面上进入DNS验证的过程。

3. DNS验证

  1. 首先说说这个东西是干嘛的,我理解的,就是给你发的时候,我得确认你有这个网站的权限,然后能让我认可,我才给你发证,表示我承认这个证保护这个网站。
  2. 先不要点击验证,如果失败会有十分钟的间隔之后才能再验证,点击配置完成,检测一下进入检测界面。检测界面这样,但是数据不全,先不用点,还要用刚才那个界面的数据。
  3. 打开你的阿里云网站,进入控制台->域名->点击你的域名->然后域名解析。到这个界面就对了。
  4. 添加dns验证要的信息。点击添加记录,在最开始的freessl的那个页面,就是查询验证之前的那个界面。
  5. 一共有两个,新建两个记录,对应关系一样,如图。
  6. 测试一下,应该通过,然后回到freessl那里,点击点击验证,通过之后会发给你一个压缩包,里边就是证书啦。

4. 上传证书,配置nginx

  1. 刚才获得的最后的证书在那个压缩包里,解压是这样的内容,如果丢了,可以去网站再下载一下(如果刚才没有注册登陆,就只能再重新申请一遍)。
  2. scp复制到服务器上,或者搭建了ftp服务也可以。(不会的自行百度啦,scp还是很简单的)。比如我的吧 scp private.key root@112.125.88.123:/root/,然后要求输入密码,文件就过去了。把两个文件都传过去。
  3. 进入服务器。把刚才的两个文件复制到nginx下新建的一个目录下,我的放在/usr/local/nginx/cert/下了。
  4. 贴上我的nginx配置文件。
server {
    listen 443;
    ssl on;
    ssl_certificate /usr/local/nginx/cert/full_chain.pem;
    ssl_certificate_key /usr/local/nginx/cert/private.key;
    keepalive_timeout   70;
    server_name example.top;
    root /data/webroot/example;
    charset utf-8;
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
        fastcgi_param   HTTPS               on;
        fastcgi_param   HTTP_SCHEME         https;
    location / {
        index  index.php index.html index.htm;
        if (-e $request_filename) {
            break;
        }
        if (!-e $request_filename) {
            rewrite ^/(.*)$ /index.php/$1 last;
            break;
         }
    }
    location ~ .+\.php($|/) {
        fastcgi_split_path_info ^(.+\.php)(/.+)$;
    #    fastcgi_pass 127.0.0.1:9000;
        fastcgi_pass unix:/tmp/php-cgi.sock;
        fastcgi_index index.php;
        include fastcgi_params;
        fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
    }
    access_log logs/calendar.yimeidan.access.log;
    error_log logs/calendar.yimeidan.error.log;
}
server {
listen    80;
server_name calendar.yimeidan.top;
return    301 https://$server_name$request_uri;
}

image.gif

5. 一定要记得打开端口!!!

最后的最后,很关键,打开端口!!!打开端口!!!打开端口!!!

阿里云的443端口默认是不打开的,需要如下操作打开端口。(80端口也是需要这么打开的。)

点开你的阿里云控制台,找到你要用的服务器,然后点更多->网络和安全组->安全组配置。

点配置规则,添加安全组规则。添加内容如图。你也可以这样配好80端口。

尾声

理论上完活啦,有问题可以留言交流。

相关实践学习
2分钟自动化部署人生模拟器
本场景将带你借助云效流水线Flow实现人生模拟器小游戏的自动化部署
7天玩转云服务器
云服务器ECS(Elastic Compute Service)是一种弹性可伸缩的计算服务,可降低 IT 成本,提升运维效率。本课程手把手带你了解ECS、掌握基本操作、动手实操快照管理、镜像管理等。了解产品详情: https://www.aliyun.com/product/ecs
相关文章
|
9天前
|
安全 应用服务中间件 网络安全
49.3k star,本地 SSL 证书生成神器,轻松解决 HTTPS 配置痛点
mkcert是一款由Filippo Valsorda开发的免费开源工具,专为生成受信任的本地SSL/TLS证书而设计。它通过简单的命令自动生成并安装本地信任的证书,使本地环境中的HTTPS配置变得轻松无比。mkcert支持多个操作系统,已获得49.2K的GitHub Star,成为开发者首选的本地SSL工具。
|
19天前
|
搜索推荐 安全 网络安全
服务器支持HTTPS的时机和条件
【10月更文挑战第23天】服务器支持HTTPS的时机和条件
15 5
|
1月前
|
安全 应用服务中间件 Shell
nginx配置https的ssl证书和域名
nginx配置https的ssl证书和域名
|
2月前
|
分布式计算 Hadoop Devops
Hadoop集群配置https实战案例
本文提供了一个实战案例,详细介绍了如何在Hadoop集群中配置HTTPS,包括生成私钥和证书文件、配置keystore和truststore、修改hdfs-site.xml和ssl-client.xml文件,以及重启Hadoop集群的步骤,并提供了一些常见问题的故障排除方法。
75 3
Hadoop集群配置https实战案例
|
2月前
|
应用服务中间件 网络安全 Apache
HTTPS配置
HTTPS配置
132 11
|
2月前
|
监控 安全 应用服务中间件
如何配置HTTPS协议?
如何配置HTTPS协议?
188 4
|
弹性计算 网络协议 安全
阿里云ECS7天训练营-Day1 搭建FTP服务
阿里云ECS7天训练营-Day1 搭建FTP服务
1156 0
阿里云ECS7天训练营-Day1 搭建FTP服务
|
5天前
|
机器学习/深度学习 人工智能 弹性计算
什么是阿里云GPU云服务器?GPU服务器优势、使用和租赁费用整理
阿里云GPU云服务器提供强大的GPU算力,适用于深度学习、科学计算、图形可视化和视频处理等多种场景。作为亚太领先的云服务提供商,阿里云的GPU云服务器具备灵活的资源配置、高安全性和易用性,支持多种计费模式,帮助企业高效应对计算密集型任务。
|
7天前
|
存储 分布式计算 固态存储
阿里云2核16G、4核32G、8核64G配置云服务器租用收费标准与活动价格参考
2核16G、8核64G、4核32G配置的云服务器处理器与内存比为1:8,这种配比的云服务器一般适用于数据分析与挖掘,Hadoop、Spark集群和数据库,缓存等内存密集型场景,因此,多为企业级用户选择。目前2核16G配置按量收费最低收费标准为0.54元/小时,按月租用标准收费标准为260.44元/1个月。4核32G配置的阿里云服务器按量收费标准最低为1.08元/小时,按月租用标准收费标准为520.88元/1个月。8核64G配置的阿里云服务器按量收费标准最低为2.17元/小时,按月租用标准收费标准为1041.77元/1个月。本文介绍这些配置的最新租用收费标准与活动价格情况,以供参考。
|
5天前
|
机器学习/深度学习 人工智能 弹性计算
阿里云GPU服务器全解析_GPU价格收费标准_GPU优势和使用说明
阿里云GPU云服务器提供强大的GPU算力,适用于深度学习、科学计算、图形可视化和视频处理等场景。作为亚太领先的云服务商,阿里云GPU云服务器具备高灵活性、易用性、容灾备份、安全性和成本效益,支持多种实例规格,满足不同业务需求。