阿里云 配置ssl 在nginx上

最新推荐文章于 2025-12-22 10:01:56 发布
转载 最新推荐文章于 2025-12-22 10:01:56 发布 · 138 阅读 · 1 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/guanong/p/10215671.html
文章标签:

#运维 #java

本文详细介绍了如何在阿里云上获取免费SSL证书,并在Nginx服务器中进行配置,实现HTTP到HTTPS的重定向,适合初学者及需要配置微信小程序后台HTTPS环境的开发者。
阿里云 配置ssl 在nginx上

写给自己的备忘录: 很乱 如果你也是 配置nginx ssl 可以给我留言 ,我是为了 捣鼓微信小程序后台 需要https

阿里云有免费一年的 ssl服务

链接 https://www.aliyun.com/product/cas?spm=5176.10695662.1171680.4.3d7b3ae1AWa8HO 自己琢磨

 

有对应的 nginx tomcat 。。的对应安装文档 

https://help.aliyun.com/document_detail/98728.html?spm=a2c4g.11186623.6.572.5bb755b3bvJj9H

 

1、找到第一个监听80端口的server: #就是 一开始你弄好的 可以http访问的server配置,添加一条 转发语句

*****

rewrite ^(.*) https://$server_name$1 permanent; #这句是代表 把http的域名请求转成https

********

server {
listen 80;
server_name 需要访问的域名;

rewrite ^(.*) https://$server_name$1 permanent; #这句是代表 把http的域名请求转成https

#charset koi8-r;
#access_log logs/host.access.log main;
location / {
root html;
index index.html index.htm;
proxy_pass http://需要访问的域名; #因为这里还是80端口,所以保持http就可以了

}
}
---------------

第一个server修改好了之后。那么就需要开始配置第二个server。拉到文件的底部。看到有一个https类型的server。而且已经全部被注释封上了,这是我们需要改的第二个server

server {
listen 443 ssl;
server_name 需要访问的域名,这里也不用加https;

ssl on;

ssl_certificate /usr/local/nginx/ssl/ssl.pem; #这里是ssl key文件存放的绝对路径,根据自己的文件名称和路径来写
ssl_certificate_key /usr/local/nginx/ssl/ssl.key; #这里是ssl key文件存放的绝对路径,根据自己的文件名称和路径来写

ssl_session_cache shared:SSL:1m;
ssl_session_timeout 5m;

ssl_ciphers HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on;

location / {
proxy_pass http://需要访问的域名:8080/;
}
}
---------------------
第三 nginx -t 看看 生效不

第四 :

启动nginx服务:service nginx start 
重新加载配置文件:nginx -s reload

如果 所谓的域名你一开始就只是ip访问 你配置的是 127.0.0.1:8080 就都改成     需要访问的域名变成 127.0.0.1:8080

posted on 2019-01-03 17:13  吃瓜的瓜农 阅读( ...) 评论( ...) 编辑 收藏

转载于:https://www.cnblogs.com/guanong/p/10215671.html

aiwplj5930
关注
阿里云nginx SSL证书配置
猿小白的博客
05-17 2001
目录 一、nignx配置 二、HTTP访问自动跳转到HTTPS页面 一、nignx配置 yourdomain:替换成证书绑定的域名。 cert-file-name.pem:替换成您的证书文件的名称。 cert-file-name.key:替换成您的证书私钥文件的名称。 #以下属性中,以ssl开头的属性表示与证书配置有关。 server { listen 443 ssl; #配置HTTPS的默认访问端口为443。 #如果未在此处配置HTTPS的默认访问端口...
阿里云SM2国密SSL证书购买及Nginx配置指南
weixin_56404155的博客
06-16 1320
国密证书购买与配置
阿里云服务器配置sslnginx+springboot)
MOITY的博客
02-09 3663
阿里云服务器配置sslnginx+springboot)
Nginx的Https证书配置阿里云
Earl_yuan的专栏
03-14 6923
近日,我司的一个产品的域名证书即将到期,本着上管天下管地中间管空气,就是不干正事的摸鱼原则,我来给他更新一波,谁叫我是红领巾呢。 一、申请证书 能白嫖的绝不花钱,这是我们最基本的原则。因此可以白嫖阿里云的免费SSL证书。 打开阿里云,登录控制台。在服务列表中找到“SSL证书(应用安全)”。 进入数字证书管理服务,选择SSL证书,免费证书,白嫖的证书有效期只有1年,因此如果要白嫖,则需要每年都进行申请更新。如果是第一次使用SSL证书服务,那么可以选择立即购买。阿里云要求,对于每个实名主体个人/企业,一个自
阿里云免费SSL证书配置Nginx
单眼皮的小熊
12-31 619
在证书控制台下载Nginx版本证书。下载到本地的压缩文件包解压后包含: .crt文件: 是证书文件,crt是pem文件的扩展名。 .key文件: 证书的私钥文件(申请证书时如果没有选择自动创建CSR,则没有该文件)。 1. 在Nginx的安装目录下创建cert目录,并且将下载的全部文件拷贝到cert目录中。如果申请证书时是自己创建的CSR文件,请将对应的私钥文件放到cert目录下并且命名为a.ke...
阿里云免费SSL证书申请并在Ubuntu下SSL安装配置Nginx安装、配置
u013526643的专栏
04-08 768
阿里云免费SSL证书申请 1、SSL证书管理控制台 进入SSL证书管理控制台的云盾SSL证书点击购买证书 2、选择证书类型 3、购买完成申请证书 前往管理控制台,选择证书申请,选择单域名申请确定即可 证书列表选择立即申请或者证书申请填写个人信息 验证信息并提交审核 4、证书下载 证书签发去证书下载,根据个人安装的服务器类型选择下载 阿里云官方指导:https://help.aliyun.com/product/28533.html?spm=a2c4g.11186623.6.540.98a68
阿里云免费SSL证书申请及Nginx示例配置流程
weixin_68547003的博客
06-12 3779
阿里云SSL免费证书申请及Nginx示例配置流程
通过阿里云域名服务让 nginx 配置 SSL
nukix
12-18 1058
本文主要介绍使用阿里云申请免费 SSL 证书, 让域名使用 https 协议。
阿里云 ssl nginx配置
sam的博客
05-10 502
1.下载证书 2.解压后,重命名为,自己域名结构 www.cheyouzheng.top.key www.cheyouzheng.top.pem 3.将.key和.pem上传到,linux下 /etc/ssl 4.百度云提取文件 5. nginx.conf上传到,linux下 /etc/nginx **6. default.conf 和 ssl.cheyouzheng.top 和 cheyouz...
阿里云服务器配置nginx+https
07-23
阿里云服务器配置Nginx与HTTPS的流程是一个关键任务,对于提供安全的Web服务至关重要。以下将详细解释如何在CentOS7系统上进行这一过程。 首先,为了安装Nginx,你需要确保系统拥有必要的依赖库。运行以下命令来...
阿里云CentOS7.9为nginx配置SSL模块及HTTPS步骤
jzlover的专栏
01-08 1383
阿里云的centos机器上,为nginx部署Let's encrypt免费证书
阿里云开启ssl证书过程记录 NGINX
qq_的博客
06-25 806
🤞作者简介:大家好,我是思无邪,2024 毕业生,某厂 Go 开发工程师.。,持续更新,希望对你有帮助。🐞如果文章或网站知识点有错误的地方,烦请指正!和大家一起学习,一起进步👀🔥如果感觉博主的文章还不错的话,请👍三连支持👍一下博主哦在阿里云租用了一个云服务器,已经开启了 DNS,但是还没有配置 ssl 证书,访问的时候由于是 http 访问,因此安全性没有保障。而且没有开启 https 会有浏览器提示不安全、搜索引擎不索引等弊端。这里开启了,今天记录一下过程。
nginx的proxy_pass的配置后是否添加斜杠的区别
Tomatoes的博客
12-17 240
即:proxy_pass http://ip/ + (原始请求URI 去除 location匹配的URI)即:proxy_pass http://ip + (原始请求URI)Nginx 会将 location 匹配到的那部分路径替换为 /。示例请求 http://domain.com/api/user/1。Nginx 会将完整的原始请求路径追加到代理服务器的地址后面。
MobaXterm 高效运维实战:从入门到进阶的 Linux 运维 “瑞士军刀” 用法
hy行者勇哥的博客
12-18 885
MobaXterm 作为 Linux 运维的 “全能工具包”,不仅集成了 SSH 终端、SFTP 文件传输、X11 图形转发等基础功能,更隐藏着批量执行、宏命令、会话分组等高级特性,能轻松解决新手常遇到的 “重复操作繁琐”“多服务器切换麻烦”“文件传输低效” 等痛点。本文用 “运维指挥中心” 的通俗比喻,拆解 MobaXterm 的核心架构,针对 Linux 运维中的高频问题,分享可直接上手的高级技巧与自动化脚本案例,帮助新手快速从 “手动跑腿” 升级为 “高效指挥”,大幅提升运维效率。
大促零宕机背后的运维升级:长三角中小跨境电商的架构优化实践
weixin_42077774的博客
12-19 1785
2024 年‘618’因系统卡顿流失近 300 万元订单,2025 年同期流量峰值提升 45%,却实现 12 小时零宕机,销售额同比增长 32%。” 长三角姿色跨境电商(下称 “姿色电商”)运营负责人张敏在接受记者采访时,道出了企业 IT 架构升级后的显著变化。作为年 GMV 达 5 亿元的中小跨境电商,姿色电商通过与第三方技术团队合作优化大促 IT 架构的实践,为同类企业破解 “流量洪峰下系统承压” 难题提供了参考样本。
Docker Compose:容器编排深度解析与实战指南
热门推荐
2301_80863610的博客
12-20 2万+
Docker Compose 是 Docker 官方推出的开源项目,其核心代码由 Python 编写。在技术实现层面,它通过直接调用 Docker 服务的 API 来实现对容器的精细化管理和编排。官方将 Docker Compose 定义为“用于定义和运行多个 Docker 容器的应用工具”。服务 (Service):服务代表一个应用容器。在实际生产中,一个服务可以由若干个运行相同镜像的容器实例组成。它是逻辑上的一个单元,通过镜像名、环境变量、网络配置等属性进行定义。项目 (Project)
欧拉(openEuler)和CentOS
张晨光老师的播客
12-20 305
【代码】欧拉(openEuler)和CentOS。
网络调试实战:从`ping`不通到`Hello World`
Web安全工具库
12-22 784
摘要:本文介绍网络程序调试的三大基础工具:ifconfig/ipconfig查看本机IP地址,ping测试网络连通性。通过一个C/S程序案例演示调试过程:当客户端连接失败时,先检查服务器监听状态(netstat),再测试网络连通性(ping),最后排查代码错误(如写错IP地址)和防火墙设置。文中包含Linux和Windows系统的具体命令示例及结果解读,帮助开发者快速定位网络通信问题。(149字)
云原生架构
最新发布
futurn_hero的博客
12-22 634
云原生架构是一种利用云计算分布式、弹性、按需服务等特性,采用微服务、容器、DevOps和声明式API等技术与管理方法,以构建和运行可扩展、高韧性应用的最佳实践集合。它不是一套固定的产品,而是一个不断演进的技术体系与理念。它的最终目标是让业务应用能够最大化地利用云的能力,从而更快速、更稳定、更经济地交付价值。当你设计一个新系统,尤其是面对快速变化的复杂业务时,将DDD(用于业务建模和划分)与云原生架构(用于技术实现和部署)结合使用,是现代软件开发中一个非常强大和主流的选择。
阿里云 docker nginx 如何配置 ssl
08-06
阿里云上使用 Docker 部署 Nginx配置 SSL 证书以实现 HTTPS 访问,可以通过以下步骤完成。整个过程包括申请证书、准备目录结构、配置 Nginx 文件、启动容器等。 ### 1. 申请 SSL 证书 首先,前往阿里云控制台申请免费的 SSL 证书。阿里云提供的证书文件通常为 `.pem` 和 `.key` 格式[^2]。申请成功后,下载证书文件,并将其保存到本地目录,例如 `/usr/local/nginx/conf/ssl` 或其他你计划挂载到容器的目录。 ### 2. 准备宿主机目录结构 为了便于管理和维护,建议将 Nginx配置文件、HTML 文件、日志文件以及 SSL 证书文件分别挂载到宿主机的指定目录。可以使用以下命令创建所需目录结构: ```bash mkdir -p /usr/local/nginx/{conf,html,logs,ssl} ``` 将下载的 `.pem` 和 `.key` 文件复制到 `/usr/local/nginx/ssl` 目录中。 ### 3. 编写 Nginx 配置文件 #### 3.1 主配置文件 `nginx.conf` 在 `/usr/local/nginx/conf` 目录下创建 `nginx.conf` 文件,并确保其内容包含基本的 HTTP 配置。可以使用默认的 Nginx 配置作为基础,确保 `http` 块中包含 `include /etc/nginx/conf.d/*.conf;`,以便加载站点配置文件。 #### 3.2 站点配置文件 `conf.d/default.conf` 在 `/usr/local/nginx/conf/conf.d` 目录下创建 `default.conf` 文件,用于配置 HTTPS 站点。以下是基本的 SSL 配置示例: ```nginx server { listen 443 ssl; server_name yourdomain.com; ssl_certificate /etc/nginx/ssl/your_certificate.pem; ssl_certificate_key /etc/nginx/ssl/your_private_key.key; ssl_protocols TLSv1.2 TLSv1.3; ssl_ciphers HIGH:!aNULL:!MD5; location / { root /usr/share/nginx/html; index index.html; try_files $uri $uri/ =404; } } ``` 请将 `yourdomain.com` 替换为你的域名,并确保 `ssl_certificate` 和 `ssl_certificate_key` 的路径与挂载到容器内的路径一致。 ### 4. 启动 Nginx 容器 使用以下命令启动 Nginx 容器,并将宿主机的配置目录、SSL 证书目录、HTML 文件目录等挂载到容器中: ```bash docker run -d \ --name nginx \ -p 80:80 \ -p 443:443 \ -v /usr/local/nginx/conf:/etc/nginx \ -v /usr/local/nginx/conf.d:/etc/nginx/conf.d \ -v /usr/local/nginx/ssl:/etc/nginx/ssl \ -v /usr/local/nginx/html:/usr/share/nginx/html \ -v /usr/local/nginx/logs:/var/log/nginx \ nginx ``` ### 5. 验证 HTTPS 访问 启动容器后,通过浏览器访问 `https://yourdomain.com`,确认是否能够正常加载页面并显示安全锁标志,表示 HTTPS 配置已成功生效。 ### 6. 其他注意事项 - 确保阿里云安全组规则允许 443 端口的入站流量。 - 定期更新 SSL 证书,避免证书过期导致访问失败。 - 可以使用 `docker exec` 命令进入容器内部检查配置文件是否正确加载。 ---
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符  | 博主筛选后可见
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值