【初探篇】申请阿里云免费SSL证书并配置https访问实战

原创 已于 2022-05-03 21:44:28 修改 · 3.4k 阅读 · 11 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#nginx

于 2022-05-03 14:55:02 首次发布
本文详细介绍了如何使用Nginx配置HTTPS,包括在阿里云购买和申请SSL证书,下载证书文件,上传到Nginx服务器,并在配置文件中设置证书。同时,还展示了如何配置HTTP请求自动跳转到HTTPS,确保网站安全访问。此外,给出了一个完整的`nginx.conf`配置示例,包括错误页面设置和访问控制。

🌱本专栏将会从基础开始,循序渐进讲解Nginx的使用和有关配置,也请大家多多支持,希望大家都能够从中获益。
📫专栏地址:Nginx
📫相关软件:链接地址

文章目录

使用阿里云配置https

阿里云免费证书购买在如下位置:

image-20220502180114579

image-20220502180214498

image-20220502180253209

购买完成后在如下位置创建证书并申请证书:

image-20220502180721249

填写验证信息

image-20220502180746873

image-20220502180905706

DNS对应的记录在如下页面:

image-20220502185442580

证书签发后,选择下载:

image-20220502185524886

image-20220502185354484

下载后的文件如图所示:

image-20220502185627427

接下来需要将这两个文件上传到nginx目录下的conf目录下:

image-20220502185843137

nginx配置证书:

server {
	listen 443 ssl;
	server_name localhost;  # 接收所有访问443端口的请求
	ssl_certificate 7706851_www.xzj520520.cn.pem;
	ssl_certificate_key 7706851_www.xzj520520.cn.key;
}

配置完之后,重启nginx:

systemctl restart nginx

由于http协议默认的端口是80,而https默认的端口是443,如果想让http的访问跳转到https的访问,可以做如下配置:

server {

	listen 80;
	server_name www.xzj520520.cn xzj520520.cn; # 换成自己的域名
	...

	return 301 https://$server_name$request_uri;	

}

至此,已经完成https的配置。

实战

配置nginx.cfg

user  www www;
worker_processes auto;
error_log  /www/wwwlogs/nginx_error.log  crit;
pid        /www/server/nginx/logs/nginx.pid;
worker_rlimit_nofile 51200;

events
    {
        use epoll;
        worker_connections 51200;
        multi_accept on;
    }

http
    {
        include       mime.types;

		include proxy.conf;

        default_type  application/octet-stream;

        server_names_hash_bucket_size 512;
        client_header_buffer_size 32k;
        large_client_header_buffers 4 32k;
        client_max_body_size 50m;

        sendfile   on;
        tcp_nopush on;

        keepalive_timeout 60;

        tcp_nodelay on;

        fastcgi_connect_timeout 300;
        fastcgi_send_timeout 300;
        fastcgi_read_timeout 300;
        fastcgi_buffer_size 64k;
        fastcgi_buffers 4 64k;
        fastcgi_busy_buffers_size 128k;
        fastcgi_temp_file_write_size 256k;
		fastcgi_intercept_errors on;

        gzip on;
        gzip_min_length  1k;
        gzip_buffers     4 16k;
        gzip_http_version 1.1;
        gzip_comp_level 2;
        gzip_types     text/plain application/javascript application/x-javascript text/javascript text/css application/xml;
        gzip_vary on;
        gzip_proxied   expired no-cache no-store private auth;
        gzip_disable   "MSIE [1-6]\.";

        limit_conn_zone $binary_remote_addr zone=perip:10m;
		limit_conn_zone $server_name zone=perserver:10m;

        server_tokens off;
        access_log off;

server {
	listen 443 ssl;
	server_name localhost;  
	ssl_certificate 7706851_www.xzj520520.cn.pem;
	ssl_certificate_key 7706851_www.xzj520520.cn.key;
	
	#配置根目录以及默认页面
        location / {
            root   html;
            index  index.html index.htm index.php;
        }

	#出错页面配置
        error_page   500 502 503 504  /50x.html;
        #/50x.html文件所在位置
        location = /50x.html {
            root   html;
        }
}

server {
	listen 80;
# 	server_name localhost www.xzj520520.cn xzj520520.cn; 
  server_name www.xzj520520.cn xzj520520.cn;

	# 重定向,会显示跳转的地址server_name,如果访问的地址没有匹配会默认使用第一个,即www.xzj520520.cn
	return 301 https://$server_name$request_uri;	
}

}

访问http://xzj520520.cn, 发现自动变成https访问:

image-20220503091752269

访问https://a.xzj520520.cn,显示安全提示页面:

image-20220503091912018

阿里云配置 HTTPS
云胡
12-01 603
依次点击:数字证书管理服务 -> SSL 证书 -> 免费证书 -> 立即购买。版本的证书,下载的是一个压缩文件,解压后发现里面有。阿里云免费的 20 个域名的证书,因此就选择这个。购买完证书,就可以创建证书,然后填入域名,等待签发。做反向代理,因此就下载。下载证书,由于我们是用。
申请阿里云SSL证书进行https访问
qq_36303970的博客
02-13 474
前言 我的小破站基本已经成型,唯一美中不足的就是还不能进行https安全访问,所以就顺便去阿里云免费申请SSL证书申请过程比较简单,就是阿里云平台好像有bug,在域名控制台那申请证书操作审核有问题,需要去购买平台上买,再去SSL证书管理控制台上操作,审核好后直接下载下来即可(服务器Nginx)。 正文 上传证书到Vultr服务器 scp /path/filename root@server...
阿里云上的https配置
06-08
本文根据nginx 配置https证书阿里云上获得,配置的方法
阿里云ECS服务器网站配置HTTPS连接
最新发布
duke_ding2的博客
09-27 1362
阿里云ECS服务器网站配置HTTPS连接
最新阿里云免费申请SSL证书配置https
t2337025的博客
06-20 685
图文申请步骤如下: 1、产品与服务 ->安全(云盾) -> SSL证书(应用安全) 2、购买证书 3、免费型DV SSL + Symantec + 1个域名 ->立即购买 4、立即支付 5、支付成功 ->证书控制台 6、申请 7、填写域名等一系列信息 ->下一步 8、验证 ->提交审核 9、审核通过后 ...
阿里云SSL证书配置HTTPS证书配置
iseeuloveu的博客
04-08 4647
如果你是个人用户,则建议你使用个人实名,如果你是企业用户,则建议你使用企业实名,这里要注意一下,个人实名的阿里云账号,在消费后,是无法索取企业发票的。然后下载好自己的证书,比如你现在的网站是的webServer是 Nginx。举个例子,我们的网站是上线在阿里云主机上的,然后部署的宝塔,然后注册成功了,实名一下阿里云账号。输入相关信息,然后注册成功以后,点击。输入证书类型,证书品牌,证书时长。,选择个人实名或者企业实名。在这里上传证书的公钥和私钥。你登录到自己的宝塔里面。点击SSL-》其他证书
技术实践干货 | 初探大规模 GBDT 训练
AI+BI,大数据分析,数据可视化,商业智能,数据驾驶舱 - 观远数据
07-27 1096
本文是此前评估在 Spark 上做大规模 GBDT 训练时写的一入门级教程与框架评估。目前市面上似乎没有多少使用 Spark 来跑 GBDT 的分享,故分享出来看看是否有做过类似场景的同学可以一道交流。
【得物技术】初探 OpenResty
SmartCodeTech的博客
08-13 1025
简介 Nginx 的高性能是业界公认的,近年来在全球服务器市场上的占比份额也在逐年增加,在国内知名互联网公司也有广泛的应用,阿里还基于Nginx进行扩展打造了著名的Tengine。而OpenResty是由国人章亦春基于Nginx和LuaJIT打造的动态web平台,Nginx不做介绍,而LuaJIT是Lua编程语言的即时编译器。Lua是一种强大的、动态的、轻量级的编程语言。该语言的设计目的是为了嵌入应用程序中,从而为应用程序提供灵活的扩展和定制功能,OpenResty就是通过使用Lua来扩展Nginx来..
初探信息技术:QQ聊天室项目与源代码分享
7. 部署:学习如何将应用部署到服务器上,包括使用云服务(AWS、Azure、阿里云等)、域名管理以及负载均衡等知识。 8. 声音功能:如果聊天室包括音频功能,需要学习音频采集、编解码(如opus、g722等)、传输以及...
【网络编程初探】:牛客网基础知识,构建你的第一个网络应用
[【网络编程初探】:牛客网基础知识,构建你的第一个网络应用](https://cdn.educba.com/academy/wp-content/uploads/2019/11/Socket-Programming-in-Python-1-6.png) # 1. 网络编程基础概念 ## 1.1 网络编程的起源...
如何成功编译第一个ESP32固件?MacOS平台Hello World项目的9步实战流程
MacOS平台Hello World项目的9步实战流程](https://khuenguyencreator.com/wp-content/uploads/2021/10/Lap-trinh-ESP32-OTA-nap-firmware-tren-internet.jpg) # 1. ESP32开发环境搭建与前置准备 在开始ESP32开发...
阿里云配置SSL证书使用https访问
imiss的博客
05-14 437
@阿里云配置SSL证书使用https访问阿里云上购买服务器、域名然后进行备案、申请免费证书 此次过程略 nginx配置 在/etc/nginx/conf.d下创建域名.conf http的配置 server { listen 80; server_name 域名; location / { proxy_pass http://127.0.0.1:8085/; } } https配置 server{
阿里云服务器配置免费https
lanren312的博客
07-07 1052
整体流程:1、要有一台阿里云服务器2、购买域名3、申请免费ssl证书4、在nginx配置ssl证书,同时安全组中的443,80端口要开,如果开启防火墙,防火墙也要开启这两个端口,怎么开就不多说了,百度上一堆ps: 服务器和域名最好是同一个厂商域名购买这里就不多说了,自己测试用,买个便宜的能用就行 域名解析 nignx配置阿里云官方文档: 在Nginx(或Tengine)服务器上安装证书 - 数字证书管理服务 - 阿里云...
阿里云配置https
NicolasLearner的博客
05-09 305
首先申请ssl证书,地址 https://common-buy.aliyun.com/?spm=5176.7968328.1120760.1.6afc1232ACQ3Zd&commodityCode=cas#/buy 阿里云很心机的让你怎么点都点不到免费的.经过指点. 正确顺序如下-----symantec---->一个域名------->免费版 刚进入时是这个页面 回到证书控制台,补全资料,域名验证类型选择dns,然后等待审核. 我的域名也是阿里云买的,所以补全资料
阿里云配置 https
xuelang532777032的博客
01-11 9523
绝对原创,转发请附上本文链接 1、阿里控制台找ssl 2、购买证书 3、创建证书 4,验证证书 5、新的窗口打开域名解析的地方,记得这个窗口别关 看下有没生成这条记录 6、生成记录后,去配nginx 7、把key、和 pem两个后缀文件 放服务器上 某个目录 例如放/home/yanzhen, 8、nginx配置,我发下 server { listen 443 ssl; # 配置HTTPS的默认访...
阿里云服务器配置免费https服务
u598975767的专栏
04-09 1126
过程总述 购买服务器,购买域名,备案 申请ssl证书 DNS验证 上传证书配置nginx 很关键,打开端口!!!阿里云的443端口默认是不打开的 1.购买服务器,域名,备案 服务器我是买的阿里云的,域名也是在阿里云上买的,注意一点,现在域名必须备案才能用,所以建议先买域名着手备案,等备好案再买服务器。 粘个阿里云推广的连接,点进去有新人红包https://promotion.al...
阿里云申请ssl证书配置https
踏雪江南的博客
11-28 3281
Linux服务器http升级成为https的详细过程 第一:为什么要配置https 1.1 https是具有安全性的ssl加密传输协议,为浏览器和服务器之间的通信加密,确保数据传输的安全。 1.2 微信小程序中业务域名必须是https 第二:配置前提 2.1你有一个对应的域名xxx.xxx.com.cn 2.2 域名对应的公网ip地址 xxx.xxx.xxx.xxx.开了80和443端口 2.3 Nginx配置https 模块 如果没有,请nginx配置https模块传送门 第三:配置过程 3.1.申
阿里云服务器免费配置个人网站为HTTPS协议访问(Nginx 服务器)
jmu201821122110
03-14 1617
文章目录重点前言准备工作配置Nginx重启Nginx检验效果总结 重点 免费免费免费! 重要的事说三遍!???? 前言 最近有复习关于计算机网络TCP/IP协议这一块的内容,又突然想起HTTP是基于TCP/IP 协议,在应用层传输内容的协议。又递归的想到HTTPS,于是想起自己有一个个人的网站还是用HTTP协议访问的,脑子一热,想把个人网站配置成用HTTPS协议进行访问,这样子可以增加安全性,于是奇妙的过程开始了 (表情包为博主的暗示,如果对您有帮助,记得双手????) 准备工作 先登陆进阿里云
评论 4
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

潮浪之巅

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值