阿里云 网站https设置 sll申请与nginx跳转配置

本文涉及的产品
.cn 域名,1个 12个月
云解析DNS,个人版 1个月
全局流量管理 GTM,标准版 1个月
简介: 阿里云 网站https设置 sll申请与nginx跳转配置

网站https设置 sll申请与nginx跳转配置

这里选择1年

点击证书申请

这里注意要写文件验证

文件验证 上传文件到服务器指定目录,DNS解析到后访问该文件完成验证

手工DNS验证 改域名的DNS解析到一个验证的记录值(缺点,如果是非阿里云的DNS可能不支持此方法验证 )

这里注意要写文件验证

按要求操作

上传下载的压缩包中的txt文件

在home目录新建文件夹

mkdir /home/test/well-known/pki-validation -p

复制txt文件到指定目录

mv fileauth.txt /home/test/well-known/pki-validation/

注意这里 需要改下自己的DNS

这里是nginx配置

反正不管怎么配置,自己测试时如下即可

输入URL访问时可以显示文本中的内容就行

然后验证 提交审核

按着教程开始部署证书

我这里举例nginx

官方教程:https://help.aliyun.com/document_detail/98728.html?spm=5176.14113079.0.0.3e4756a7Y0Eb5f

上传

改配置文件

#以下属性中以ssl开头的属性代表与证书配置有关,其他属性请根据自己的需要进行配置。server {

listen 443 ssl; #配置HTTPS的默认访问端口号为443。此处如果未配置HTTPS的默认访问端口,可能会造成Nginx无法启动。Nginx 1.15.0以上版本请使用listen 443 ssl代替listen 443和ssl on。

server_name www.certificatestests.com; #将www.certificatestests.com修改为您证书绑定的域名,例如:www.example.com。如果您购买的是通配符域名证书,要修改为通配符域名,例如:*.aliyun.com。

root html;

index index.html index.htm;

ssl_certificate cert/domain name.pem; #将domain name.pem替换成您证书的文件名称。

ssl_certificate_key cert/domain name.key; #将domain name.key替换成您证书的密钥文件名称。

ssl_session_timeout 5m;

ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4; #使用此加密套件。

ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #使用该协议进行配置。

ssl_prefer_server_ciphers on;

location / {

root html; #站点目录。

index index.html index.htm;

}

}


最后效果

https访问网站可以 没有安全提示直接访问

遇到的错误

借鉴博客:https://www.cnblogs.com/michaelcnblogs/p/12832411.html


错误1:

nginx: [emerg] the “ssl” parameter requires ngx_http_ssl_module in /usr/loca

解决: 参考https://www.cnblogs.com/ghjbk/p/6744131.html

原因也很简单,nginx缺少http_ssl_module模块,编译安装的时候带上–with-http_ssl_module配置就行了,但是现在的情况是我的nginx已经安装过了,找安装nginx的包

切换到源码包:

cd /usr/local/src/nginx-1.11.3

那么我们的新配置信息就应该这样写:

./configure --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module

运行上面的命令即可,等配置完


配置完成后,运行命令

make

这里不要进行make install,否则就是覆盖安装

然后备份原有已安装好的nginx

cp /usr/local/nginx/sbin/nginx /usr/local/nginx/sbin/nginx.bak

然后将刚刚编译好的nginx覆盖掉原有的nginx(这个时候nginx要停止状态)

cp ./objs/nginx /usr/local/nginx/sbin/

然后启动nginx,仍可以通过命令查看是否已经加入成功

/usr/local/nginx/sbin/nginx -V 

这个就是修改配置配置文件之后 重启nginx视乎


nginx: [alert] kill(189, 1) failed (3: No such process)


重新指向配置文件

/usr/local/nginx/sbin/nginx -c /usr/local/nginx/conf/nginx.conf

重启nginx

/usr/local/nginx/sbin/nginx -s reload


目录
相关文章
|
8天前
|
负载均衡 应用服务中间件 API
深入理解 Nginx 与 Kong 的配置与实践
在微服务架构中,Nginx 用于配置负载均衡,如示例所示,定义上游`pay-service`包含不同权重的服务节点。Kong API 网关则通过service和route进行服务管理和路由,与Nginx的upstream和location类似。通过Kong的命令行接口,可以创建upstream、target、service和route,实现对后端服务的负载均衡和请求管理。Nginx和Kong协同工作,提供高效、灵活的API管理和流量控制。
10 1
深入理解 Nginx 与 Kong 的配置与实践
|
3天前
阿里云软件著作权申请多少钱一个?
阿里云软件著作权申请费用从319.20元/件起,提供普通与优享登记,以及顾问和安心服务,价格至2200元/件不等。服务差异包括1v1服务、退款政策等。软著转让和升级均为359.1元/件。详情见阿里云官网。
阿里云软件著作权申请多少钱一个?
|
11天前
公安部备案域名证书怎么获得?阿里云域名证书申请下载方法
在阿里云获取域名证书,需登录域名管理控制台,点击“域名列表”,选择域名后点击“管理”,再点击左侧的“域名证书下载”。过程免费且快速。
29 3
|
14天前
|
应用服务中间件 nginx
Nginx命令配置到系统环境变量
Nginx命令配置到系统环境变量
|
14天前
|
应用服务中间件 开发工具 nginx
Nginx基础配置实例需求分析
Nginx基础配置实例需求分析
|
14天前
|
应用服务中间件 Linux nginx
CentOS 7 上配置 Nginx 作为反向代理
在CentOS 7上设置Nginx反向代理的步骤:安装Nginx;启动Nginx服务编辑`/etc/nginx/nginx.conf`;添加`proxy_pass http://app_server_address;将请求转发至应用服务器;重启Nginx`sudo systemctl restart nginx`;验证配置是否成功
|
14天前
|
网络协议 应用服务中间件 nginx
Nginx的http块sendfile,keepalive_timeout的配置指令说明
Nginx的http块sendfile,keepalive_timeout的配置指令说明
|
Web App开发 应用服务中间件 nginx
Nginx 配置指令的执行顺序(学习笔记二十)
大多数 Nginx 新手都会频繁遇到这样一个困惑,那就是当同一个location配置块使用了多个 Nginx 模块的配置指令时,这些指令的执行顺序很可能会跟它们的书写顺序大相径庭。
1785 0
|
应用服务中间件 nginx
Nginx 配置指令的执行顺序(二)
我们前面已经知道,当 set 指令用在 location 配置块中时,都是在当前请求的 rewrite 阶段运行的。事实上,在此上下文中,ngx_rewrite 模块中的几乎全部指令,都运行在 rewrite 阶段,包括 Nginx 变量漫谈(二) 中介绍过的 rewrite 指令。
1274 0
|
缓存 监控 应用服务中间件
九爷带你了解 nginx 日志配置指令详解
nginx日志配置指令详解 日志对于统计排错来说非常有利的。 本文总结了nginx日志相关的配置如 access_log、log_format、open_log_file_cache、log_not_found、log_subrequest、rewrite_log、error_log。
1202 0