网站https设置 sll申请与nginx跳转配置
这里选择1年
点击证书申请
这里注意要写文件验证
文件验证 上传文件到服务器指定目录,DNS解析到后访问该文件完成验证
手工DNS验证 改域名的DNS解析到一个验证的记录值(缺点,如果是非阿里云的DNS可能不支持此方法验证 )
这里注意要写文件验证
按要求操作
上传下载的压缩包中的txt文件
在home目录新建文件夹
mkdir /home/test/well-known/pki-validation -p
复制txt文件到指定目录
mv fileauth.txt /home/test/well-known/pki-validation/
注意这里 需要改下自己的DNS
这里是nginx配置
反正不管怎么配置,自己测试时如下即可
输入URL访问时可以显示文本中的内容就行
然后验证 提交审核
按着教程开始部署证书
我这里举例nginx
官方教程:https://help.aliyun.com/document_detail/98728.html?
spm=5176.14113079.0.0.3e4756a7Y0Eb5f
上传
改配置文件
#以下属性中以ssl开头的属性代表与证书配置有关,其他属性请根据自己的需要进行配置。server { listen 443 ssl; #配置HTTPS的默认访问端口号为443。此处如果未配置HTTPS的默认访问端口,可能会造成Nginx无法启动。Nginx 1.15.0以上版本请使用listen 443 ssl代替listen 443和ssl on。 server_name www.certificatestests.com; #将www.certificatestests.com修改为您证书绑定的域名,例如:www.example.com。如果您购买的是通配符域名证书,要修改为通配符域名,例如:*.aliyun.com。 root html; index index.html index.htm; ssl_certificate cert/domain name.pem; #将domain name.pem替换成您证书的文件名称。 ssl_certificate_key cert/domain name.key; #将domain name.key替换成您证书的密钥文件名称。 ssl_session_timeout 5m; ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4; #使用此加密套件。 ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #使用该协议进行配置。 ssl_prefer_server_ciphers on; location / { root html; #站点目录。 index index.html index.htm; } }
最后效果
https访问网站可以 没有安全提示直接访问
遇到的错误
借鉴博客:https://www.cnblogs.com/michaelcnblogs/p/12832411.html
错误1:
nginx: [emerg] the "ssl" parameter requires ngx_http_ssl_module in /usr/loca
解决: 参考https://www.cnblogs.com/ghjbk/p/6744131.html
原因也很简单,nginx缺少http_ssl_module模块,编译安装的时候带上–with-http_ssl_module配置就行了,但是现在的情况是我的nginx已经安装过了,找安装nginx的包
切换到源码包:
cd /usr/local/src/nginx-1.11.3
那么我们的新配置信息就应该这样写:
./configure --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module
运行上面的命令即可,等配置完
配置完成后,运行命令
make
这里不要进行make install,否则就是覆盖安装
然后备份原有已安装好的nginx
cp /usr/local/nginx/sbin/nginx /usr/local/nginx/sbin/nginx.bak
然后将刚刚编译好的nginx覆盖掉原有的nginx(这个时候nginx要停止状态)
cp ./objs/nginx /usr/local/nginx/sbin/
然后启动nginx,仍可以通过命令查看是否已经加入成功
/usr/local/nginx/sbin/nginx -V
这个就是修改配置配置文件之后 重启nginx视乎
nginx: [alert] kill(189, 1) failed (3: No such process)
重新指向配置文件 /usr/local/nginx/sbin/nginx -c /usr/local/nginx/conf/nginx.conf 重启nginx /usr/local/nginx/sbin/nginx -s reload
