阿里云加油!(先可领券)
阿里云加油!(先可领券)_个人页
阿里云加油!(先可领券)
文章
2
问答
0
视频
0
个人介绍
暂无个人介绍
擅长的技术
- Linux
-
发表了文章 2020-05-18
Nginx 安装 SSL 配置 HTTPS 超详细完整全过程
一,环境说明 服务器系统:centos7 服务器IP地址:云服务器的公网IP 域名:bjubi.com 简单步骤流程: 拥有一台服务器(省略)》申请注册域名(省略)》申请免费ssl安全证书》Centos安装Nginx》Nginx配置ssl》网站https访问成功 二,域名解析到服务器 在阿里云控制台-产品与服务-云解析DNS-找到需要解析的域名点“解析”,进入解析页面后选择【添加解析】按钮会弹出如下页面: 主机记录这里选择@,记录值就是服务器ip地址,确认。 三,申请ca证书 在阿里云控制台-产品与服务-安全(云盾)-CA证书服务(数据安全),点击购买证书。(阿里云SSL免费证书申请地址) 选择“免费版DV SSL”,点击立即购买: 然后点去支付: 最后确认支付: 就会回到管理界面: 点击“补全”,输入要解析的域名,点下一步: 说明:因为我们这里申请的是开发版免费证书,所以一个证书仅支持一个域名认证,不支持通配符。 等待几分钟,证书状态变为“已签发”后,证书就申请成功了。 四,下载证书 列表中找到已签发的证书,下载: 进入下载页面,找到ngin页签中nginx配置信息,并“下载证书 for Nginx”: 记录以下内容,为了一会儿配置nginx用: 下载的文件有两个: 1,214292799730473.pem 2,214292799730473.key 五,服务器安装,配置nginx 这里安装 注意:这里安装Nginx的过程省略了,如果需要详细的安装Nginx教程,可以参考:Nginx系列教程(1)Nginx基本介绍和安装入门 登录到服务器: $ apt-get update // 更新软件$ apt-get install nginx // 安装nginx 六,配置ca证书 1,nginx的安装目录为:/etc/nginx/。进入目录,增加cert/文件夹,把刚刚下载的两个文件上传到cert/文件夹中。 2,在/etc/nginx/sites-enabled/下,增加bjubi.com文件。内容如下: 说明:下面的配置是对443端口和80端口进行监听,443端口要启用ssl。监听443端口的server配置可以仿照上面ca认证页面的nginx配置示例进行配置。 root节点笔者创建了一个bjubi.com/的文件夹,专门存放来自这个域名的请求以示区分。 bjubi.com/文件夹下增加一个index.html文件,里面仅仅写了一行 welcome。 server { listen 443; server_name bjubi.com; // 你的域名 ssl on; root /var/www/bjubi.com; // 前台文件存放文件夹,可改成别的 index index.html index.htm;// 上面配置的文件夹里面的index.html ssl_certificate cert/214292799730473.pem;// 改成你的证书的名字 ssl_certificate_key cert/214292799730473.key;// 你的证书的名字 ssl_session_timeout 5m; ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_prefer_server_ciphers on; location / { index index.html index.htm; } }server { listen 80; server_name bjubi.com;// 你的域名 rewrite ^(.*)$ https://bjubi.com:443/$1 permanent;// 把http的域名请求转成https } 配置完成后,检查一下nginx配置文件是否可用,有successful表示可用。 $ nginx -t // 检查nginx配置文件 配置正确后,重新加载配置文件使配置生效: nginx -s reload // 使配置生效 至此,nginx的https访问就完成了,并且通过rewrite方式把所有http请求也转成了https请求,更加安全。 如需重启nginx,用以下命令: $ service nginx stop // 停止$ service nginx start // 启动$ service nginx restart // 重启 七,访问效果 输入http:bjubi.com也会自动跳转至https页面。 说明:如果是云服务器比如阿里云ECS,需要到阿里云ECS的管理后台的安全组,修改端口过滤规则把80端口和443端口开放才能访问到。 缺少ssl_module模块 CentOS下配置Nginx的https时报错:缺少ngx_http_ssl_module 1.首先,找到Nginx安装包的位置。比如,我的是:/usr/local/sr c/nginx-1.15.1cd /usr/local/src/nginx-1.15.1 如果忘记安装包放哪里了,可以find命令找一下。 如果还是找不到(比如删除了)。可以查看当前Nginx的版本号,重新下载一个。 【查看Nginx版本命令】 /usr/local/nginx/sbin/nginx -V (/usr/local/nginx/是你Nginx服务器的实际位置) 2.生成新的Nginx配置。执行 /usr/local/nginx/sbin/nginx -V 查看configure arguments:后边有没有值,如果有,就复制下来。 然后执行 ./configure --原来有的模块(如果有的话) --with-http_ssl_module make 3.关闭现在运行的Nginx服务器。 /usr/local/nginx/sbin/nginx -s stop 由于我的配置文件报错,缺少 nginx: emerg the "ssl" parameter requires ngx_http_ssl_module in /usr/local/nginx/conf/nginx.conf:121 所以无法关闭。于是,我尝试把新的正确的nginx.conf替换出问题的nginx.conf。 再次执行关闭,成功。 4.OK,执行最后的步骤。把编译好的nginx覆盖掉原有的nginx。 cp ./objs/nginx /usr/local/nginx/sbin/ 系统会提示是否覆盖,输入y。 我运行时,系统提示Text file busy,执行失败。 没关系! ps -A 找到所有Nginx的进程。 Kill 1234 再次执行 cp ./objs/nginx /usr/local/nginx/sbin/ 没有报错。把正确的nginx.conf文件夹上传。 启动nginx。 ./nginx -c /usr/local/nginx/conf/nginx.conf 运行成功!! 更多详情
-
发表了文章 2020-05-18
小白如何配置阿里云服务器(购买指南)?
阿里云企业服务器配置选择,和网站或应用的类型、访问量、数据量大小、程序质量等因素息息相关。目前无论个人站长还是企业,都将阿里云作为了上云首选,那么作为企业用户应该如何选择阿里云服务器呢?购买什么配置的阿里云服务器是适合自己的呢?下面我们就来说说企业如何选择阿里云服务器配置: 阿里云个人购买+阿里云企业购买 第一步:地域选择 当前阿里云可供我们国内选择的区域有:华北1(青岛),华北2(北京),华北3(张家口),华北5(呼和浩特),华东1(杭州),华东2(上海),华南1(深圳)。海外地域有:香港,亚太东南1(新加坡),亚太东南2(悉尼),亚太东南3(吉隆坡),亚太东南5(雅加达)等。 建议离目标客户越近越好,例如目标客户多为南方客户,那一般选择华东和华南的服务器比较好,如果目标客户为北京,那建议选择华北比较好。当然,如果预算足够,我们还可以考虑购买阿里云CDN网站加速类产品,这样全国性打开速度都会比较快。 第二步:实例规格选择 目前阿里云可供选择的实例规格有:通用型,计算型,内存型,大数据型,高频型,入门级共享等,这个是很多企业用户最难选的,因为阿里云实例规格众多,很多企业客户看了都不知道怎么选择,其实阿里云已经根据应用场景给我们推荐了对应的型号,只是很多用户没注意到而已: 例如我们网站只是一个普通企业网站,性能比较均衡的,那我们就可以选择通用型,通用网络增强型即可。普通网站我们推荐一般选择个2核4G或8G以上配置就足够了。 第三步:操作系统这个很简单,我们只需要根据自己网站的程序选择对应的系统即可,例如网站程序是asp,asp.net开发的,那一般选择windows的系统即可,如果是php语言开发的,那一般选择Centos系统,当然,我们也可以选择镜像市场,选择已经配置好的镜像,这样就省去我们装服务器环境的时间。 第四步:选择硬盘建议硬盘一定要买一块,价格不贵,如果没有硬盘,那么服务器只有系统盘,如果系统一旦出故障,我们很难找回数据,无论个人还是企业大多数都是将自己网站部署在D盘,而非系统盘,一般企业网站买个50-100G基本上就足够了,重点是硬盘价格不贵,多买点总没坏处。 第五步:选择带宽 一般网站访问量不是很大的,例如日均最多只有两三百人的,一般选择个3M左右带宽就足够了,这里重点说下,假如我们网站在每天特殊事件段访问量会很高,我们可以选择按量付费,这样我们网站就不会出现因为带宽不足而导致网站访问故障了,另外,有些网站会集中在某几天,或者某几周访问量爆发式增长的情况,一般多为网站做推广或者企业做活动之类的时候,那么后期我们可以给服务器增加临时带宽,这样可以节约我们成本,不过无论是按量付费还是增加临时带宽,一定要记得我们账户要随时有钱。 第六步:服务器安全组设置 购买阿里云服务器的时候,安全组可以购买的时候直接设置好,也可以购买之后再设置(包括服务器远程链接密码),这里就不细说了,建议参考阿里云官网的安全组设置帮助设置就好了。 第七步:配置都选择好了,之后我们只需要点击确认下单购买即可,这样我们购买服务器的操作就都走完了。 最后:阿里云还配套了许多其他产品,例如给网站加速的CDN产品,保护网站安全的云盾类产品,用户只需要根据自己的需求和预算选择是否购买即可。点击购买阿里云企业云服务器
暂无更多信息
滑动查看更多
暂无更多信息
暂无更多信息