阿里云申请免费ssl证书并配置nginx

本文涉及的产品
全局流量管理 GTM,标准版 1个月
云解析 DNS,旗舰版 1个月
云解析DNS,个人版 1个月
简介: 阿里云申请免费ssl证书并配置nginx

网站https设置 sll申请与nginx跳转配置

这里选择1年

点击证书申请

这里注意要写文件验证

文件验证 上传文件到服务器指定目录,DNS解析到后访问该文件完成验证

手工DNS验证 改域名的DNS解析到一个验证的记录值(缺点,如果是非阿里云的DNS可能不支持此方法验证 )

这里注意要写文件验证

按要求操作

上传下载的压缩包中的txt文件

在home目录新建文件夹

mkdir /home/test/well-known/pki-validation -p

复制txt文件到指定目录

mv fileauth.txt /home/test/well-known/pki-validation/

注意这里 需要改下自己的DNS

这里是nginx配置

反正不管怎么配置,自己测试时如下即可

输入URL访问时可以显示文本中的内容就行

然后验证 提交审核

按着教程开始部署证书

我这里举例nginx

官方教程:https://help.aliyun.com/document_detail/98728.html?

spm=5176.14113079.0.0.3e4756a7Y0Eb5f

上传

改配置文件

#以下属性中以ssl开头的属性代表与证书配置有关,其他属性请根据自己的需要进行配置。server {
         listen 443 ssl; #配置HTTPS的默认访问端口号为443。此处如果未配置HTTPS的默认访问端口,可能会造成Nginx无法启动。Nginx 1.15.0以上版本请使用listen 443 ssl代替listen 443和ssl on。
         server_name www.certificatestests.com; #将www.certificatestests.com修改为您证书绑定的域名,例如:www.example.com。如果您购买的是通配符域名证书,要修改为通配符域名,例如:*.aliyun.com。
         root html;
         index index.html index.htm;
         ssl_certificate cert/domain name.pem;  #将domain name.pem替换成您证书的文件名称。
         ssl_certificate_key cert/domain name.key; #将domain name.key替换成您证书的密钥文件名称。
         ssl_session_timeout 5m;
         ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4; #使用此加密套件。
         ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #使用该协议进行配置。
         ssl_prefer_server_ciphers on;
         location / {
         root html;  #站点目录。
         index index.html index.htm;
                    }
      }

最后效果

https访问网站可以 没有安全提示直接访问

遇到的错误

借鉴博客:https://www.cnblogs.com/michaelcnblogs/p/12832411.html

错误1:

nginx: [emerg] the "ssl" parameter requires ngx_http_ssl_module in /usr/loca

解决: 参考https://www.cnblogs.com/ghjbk/p/6744131.html


原因也很简单,nginx缺少http_ssl_module模块,编译安装的时候带上–with-http_ssl_module配置就行了,但是现在的情况是我的nginx已经安装过了,找安装nginx的包

切换到源码包:

cd /usr/local/src/nginx-1.11.3

那么我们的新配置信息就应该这样写:

./configure --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module

运行上面的命令即可,等配置完

配置完成后,运行命令

make

这里不要进行make install,否则就是覆盖安装

然后备份原有已安装好的nginx

cp /usr/local/nginx/sbin/nginx /usr/local/nginx/sbin/nginx.bak

然后将刚刚编译好的nginx覆盖掉原有的nginx(这个时候nginx要停止状态)

cp ./objs/nginx /usr/local/nginx/sbin/

然后启动nginx,仍可以通过命令查看是否已经加入成功

/usr/local/nginx/sbin/nginx -V 

这个就是修改配置配置文件之后 重启nginx视乎

nginx: [alert] kill(189, 1) failed (3: No such process)
重新指向配置文件
/usr/local/nginx/sbin/nginx -c /usr/local/nginx/conf/nginx.conf
重启nginx
 /usr/local/nginx/sbin/nginx -s reload
目录
相关文章
|
3天前
公安部备案域名证书怎么获得?阿里云域名证书申请下载方法
在阿里云获取域名证书,需登录域名管理控制台,点击“域名列表”,选择域名后点击“管理”,再点击左侧的“域名证书下载”。过程免费且快速。
17 3
|
14天前
|
小程序 数据安全/隐私保护
阿里云新手入门:注册账号、实名认证、申请免费云服务器
阿里云新手指南:注册账号(手机号或支付宝快捷注册),完成实名认证(个人/企业)。通过免费服务器获取3个月试用。创建后,设置密码,远程连接,配置安全组规则,部署应用,如建站与环境安装。详询官方教程。
|
9天前
|
应用服务中间件 网络安全 nginx
|
10天前
|
运维 安全 数据建模
阿里云免费SSL证书与付费SSL证书区别及免费SSL证书申请教程参考
免费SSL证书是阿里云为个人网站、开发测试或企业网站建设之初提供的SSL证书,以便满足其对HTTPS数据加密传输的基本要求,从而提高数据传输的安全性。本文为大家详细介绍阿里云免费SSL证书与付费SSL证书区别以及免费SSL证书申请教程。
阿里云免费SSL证书与付费SSL证书区别及免费SSL证书申请教程参考
|
16天前
|
网络安全
宝塔配置ssl证书没有生效
宝塔配置ssl证书没有生效
22 4
|
16天前
|
前端开发 小程序 应用服务中间件
在服务器上正确配置域名https证书(ssl)及为什么不推荐使用宝塔申请免费ssl证书
在服务器上正确配置域名https证书(ssl)及为什么不推荐使用宝塔申请免费ssl证书
69 4
|
14天前
|
小程序 数据安全/隐私保护
阿里云账号注册、完成实名认证,最后申请免费云服务器全流程
**阿里云新手指南:** 1. 注册阿里云账号,支持手机号或第三方快速注册。 2. 完成实名认证,个人选个人认证,企业选企业认证,支付宝认证快速。 3. 访问[免费服务器页面](https://free.aliyun.com/?source=5176.11533457&userCode=r3yteowb)申请3个月免费云服务器。 4. 选服务器,点击“立即试用”,按提示操作。 5. 服务器创建后,设密码,远程连接,配置安全组,部署应用,参考阿里云官方教程。
|
19天前
软著干货:阿里云软件著作权申请流程及费用(快速下证)
阿里云软件著作权申请涉及账号注册、实名认证和选择服务。在阿里云官网注册账号,通过实名认证后,选择计算机软件著作权登记服务,如普通359元/件或加急1080元/件。在线填写申请表单,经过阿里云初审、授权提交、打印申请表并邮寄材料。版权中心审查后,20个工作日内可领取证书。详细流程见阿里云百科相关指南。
|
25天前
|
弹性计算
2024年阿里云免费云服务器及学生三百通用额度申请教程参考
阿里云2024年继续提供免费学生云服务器,最长可享7个月(1+6个月);还有300元无门槛抵用金,适用于全量公共云产品(特殊商品除外)。学生需完成身份认证和任务以领取和续费。此外,有3个月免费的飞天试用云服务器,分为个人和企业版。详细申请教程包括学生认证、试用产品选择等步骤,可访问指定阿里云链接进行操作。
1638 2
|
1月前
|
网络安全
阿里云申请Symantec 免费版 SSL证书提示 缺少必要的 审核材料 的解决办法
阿里云申请Symantec 免费版 SSL证书提示 缺少必要的 审核材料 的解决办法