阿里云 网站https设置 sll申请与nginx跳转配置

网站https设置 sll申请与nginx跳转配置

这里选择1年

点击证书申请

这里注意要写文件验证

文件验证 上传文件到服务器指定目录，DNS解析到后访问该文件完成验证

手工DNS验证 改域名的DNS解析到一个验证的记录值（缺点，如果是非阿里云的DNS可能不支持此方法验证 ）

这里注意要写文件验证

按要求操作

上传下载的压缩包中的txt文件

在home目录新建文件夹

mkdir /home/test/well-known/pki-validation -p

复制txt文件到指定目录

mv fileauth.txt /home/test/well-known/pki-validation/

注意这里 需要改下自己的DNS

这里是nginx配置

反正不管怎么配置，自己测试时如下即可

输入URL访问时可以显示文本中的内容就行

然后验证 提交审核

按着教程开始部署证书

我这里举例nginx

官方教程：https://help.aliyun.com/document_detail/98728.html?spm=5176.14113079.0.0.3e4756a7Y0Eb5f

上传

改配置文件

#以下属性中以ssl开头的属性代表与证书配置有关，其他属性请根据自己的需要进行配置。server {

listen 443 ssl; #配置HTTPS的默认访问端口号为443。此处如果未配置HTTPS的默认访问端口，可能会造成Nginx无法启动。Nginx 1.15.0以上版本请使用listen 443 ssl代替listen 443和ssl on。

server_name www.certificatestests.com; #将www.certificatestests.com修改为您证书绑定的域名，例如：www.example.com。如果您购买的是通配符域名证书，要修改为通配符域名，例如：*.aliyun.com。

root html;

index index.html index.htm;

ssl_certificate cert/domain name.pem; #将domain name.pem替换成您证书的文件名称。

ssl_certificate_key cert/domain name.key; #将domain name.key替换成您证书的密钥文件名称。

ssl_session_timeout 5m;

ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4; #使用此加密套件。

ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #使用该协议进行配置。

ssl_prefer_server_ciphers on;

location / {

root html; #站点目录。

index index.html index.htm;

}

}

最后效果

https访问网站可以 没有安全提示直接访问

遇到的错误

借鉴博客：https://www.cnblogs.com/michaelcnblogs/p/12832411.html

错误1：

nginx: [emerg] the “ssl” parameter requires ngx_http_ssl_module in /usr/loca

解决： 参考https://www.cnblogs.com/ghjbk/p/6744131.html

原因也很简单，nginx缺少http_ssl_module模块，编译安装的时候带上–with-http_ssl_module配置就行了，但是现在的情况是我的nginx已经安装过了，找安装nginx的包

切换到源码包：

cd /usr/local/src/nginx-1.11.3

那么我们的新配置信息就应该这样写：

./configure --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module

运行上面的命令即可，等配置完

配置完成后，运行命令

make

这里不要进行make install，否则就是覆盖安装

然后备份原有已安装好的nginx

cp /usr/local/nginx/sbin/nginx /usr/local/nginx/sbin/nginx.bak

然后将刚刚编译好的nginx覆盖掉原有的nginx（这个时候nginx要停止状态）

cp ./objs/nginx /usr/local/nginx/sbin/

然后启动nginx，仍可以通过命令查看是否已经加入成功

/usr/local/nginx/sbin/nginx -V　

这个就是修改配置配置文件之后 重启nginx视乎

nginx: [alert] kill(189, 1) failed (3: No such process)

重新指向配置文件

/usr/local/nginx/sbin/nginx -c /usr/local/nginx/conf/nginx.conf

重启nginx

/usr/local/nginx/sbin/nginx -s reload