aliyun 配置https

最新推荐文章于 2024-09-30 23:38:20 发布
原创 最新推荐文章于 2024-09-30 23:38:20 发布 · 959 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#aliyun #阿里 #https

1.首先,按照阿里的该教程配置证书
http://www.cnblogs.com/piscesLoveCc/p/6120875.html
1.安装证书
安装证书

文件说明:

  1. 证书文件xxxxxxxx.pem,包含两段内容,请不要删除任何一段内容。

  2. 如果是证书系统创建的CSR,还包含:证书私钥文件xxxxxxxx.key。

( 1 ) 在Nginx的安装目录的conf下创建cert目录,并且将下载的全部文件拷贝到cert目录中。如果申请证书时是自己创建的CSR文件,请将对应的私钥文件放到cert目录下并且命名为xxxxxxxx.key;

( 2 ) 打开 Nginx 安装目录下 conf 目录中的 nginx.conf 文件,找到:

HTTPS server
#server {
listen 443;
server_name localhost;
ssl on;
ssl_certificate cert.pem;
ssl_certificate_key cert.key;
ssl_session_timeout 5m;
ssl_protocols SSLv2 SSLv3 TLSv1;
ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
ssl_prefer_server_ciphers on;
location / {
}
}
( 3 ) 将其修改为 (以下属性中ssl开头的属性与证书配置有直接关系,其它属性请结合自己的实际情况复制或调整) :

server {
listen 443;
server_name localhost;
ssl on;
root html;
index index.html index.htm;
ssl_certificate cert/xxxxxxxx.pem;
ssl_certificate_key cert/xxxxxxxx.key;
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
location / {
root html;
index index.html index.htm;
}
}
保存退出。

( 4 )重启 Nginx。

( 5 ) 通过 https 方式访问您的站点,测试站点证书的安装配置。如遇到证书不信任问题,请查看相关文档

阿里云配置完成后,nginx重启出现以下错误:
nginx: [emerg] the “ssl” parameter requires ngx_http_ssl_module in /usr/local/nginx/conf/nginx.conf:99
原来是nginx在编译安装的时候没有安装ssl模块,
果断的进入nginx源码包中,执行
./configure –prefix=/usr/local/nginx –with-http_stub_status_module –with-http_ssl_module
OK,执行成功
make && make install

nginx 重启
nginx: [emerg] BIO_new_file(“/usr/local/nginx/conf/cert/214144615240702.pem”)
好吧,原来cert文件夹要放到conf路径下,(阿里明明说的是nginx安装目录)

继续重启nginx
完美的启动成功
完美的启动成功!

试一下https可以了没有,浏览器地址栏输入https://域名

阿里配置Nginx中的https证书(图文解析)
码农研究僧的博客
08-29 1159
从实战进行讲解
阿里配置
全网同名:PBitW! 可以去掘金关注我!
06-01 549
一、使用自有域名访问OSS资源 结合 CDN 注意: 二、配置证书
配置服务器支持https访问
myzht1122的博客
11-24 2797
下面的前提是以阿里云为平台基础的 在阿里配置https的准备工作 1.将https证书文件上传至服务器nginx下一个目录 记录下访问的绝对路径  这里是放在 /usr/local/nginx/crt/ 2.将下面的配置文件进行相应的修改 上传至服务器配置文件的vhost目录  server { listen 80; listen 443; ssl on; ssl_certifi
nginx下https证书配置ali
俗人世界
07-28 334
server { listen 443 ssl; #listen [::]:80; server_name www.baidu.com; index index.html index.htm index.php default.html default.htm default.php; ...
Aliyun服务器搭建Jenkins服务
码农的记录
01-24 1125
Jenkins安装配置 参考Jenkins Wiki给的安装方法: https://wiki.jenkins.io/display/JENKINS/Installing+Jenkins+on+Ubuntu wget -q -O - https://pkg.jenkins.io/debian/jenkins-ci.org.key | sudo apt-key add - sudo sh
阿里云免费试用https教程
zebracmsz的博客
04-22 317
按i开始编辑,修改keystoreFile和keystorePass(文本里面的密码):(文本里面的密码)5.配置tomcat和nginx(如果配置nginx可访问,tomcat可以不配置)接下来点下载,阿里云的云ECS需要下载tomcat和Nigix两个!域名输入全称,例如:www.codessp.com.cn。阿里云绑定的域名可以直接下一步,自动配置,最后是验证。通过ftp把下载的文件拷贝到网站的cert目录。然后就会出现在已签发这里。然后修改server.xml。然后按:wq保存并退出。
阿里配置https
向年薪进发!
07-18 6917
首先申请ssl证书,地址 https://common-buy.aliyun.com/?spm=5176.7968328.1120760.1.6afc1232ACQ3Zd&commodityCode=cas#/buy 阿里云很心机的让你怎么点都点不到免费的.经过指点. 正确顺序如下-----symantec---->一个域名------->免费版 刚进入时是这个页面 ...
阿里云ssl证书配置https和slb的http跳转到https-详细笔记总结
06-30
阿里云 SSL 证书配置 HTTPS 和 SLB 的 HTTP 跳转到 HTTPS 摘要:本文主要介绍了阿里云 SSL 证书配置 HTTPS 和 SLB 的 HTTP 跳转到 HTTPS 的详细笔记总结,包括两种方案:一种是 SSL 证书配置在 SLB 上,访问 ...
详解阿里云LINUX服务器配置HTTPS(NGINX)
09-15
### 详解阿里云LINUX服务器配置HTTPS(NGINX) #### 背景说明 本文旨在详细介绍如何在阿里云Linux服务器上配置HTTPS并通过Nginx实现安全的数据传输。随着网络安全意识的提高,HTTPS已经成为现代Web应用的标准配置。...
阿里https证书tomcat配置方法
09-30
主要介绍了阿里https证书tomcat配置方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
阿里云实现网页http转https
油焖茄子 的博客
07-24 1058
部署到云产品我选择的是CDN,到此SSL证书申请完毕,也可以输入HTTPS进行访问,但HTTP不会自动跳转到https开头。在网上找了不下十片文章,最后都没有实现HTTP转HTTPS,真的是尴尬!如果没有生效,重启tomcat的,再等待阿里配置生效就好了。步骤4:付款0元之后进入下面这个页面,点击申请即可,申请之后,出现会部署到云产品,再次点击。选择证书的时候选择证书会自动生成,跳转类型选择。第5步:进入云服务器ECS的控制台上,点击。,点击就会进入下面的那个页面,状态选择。,其他不用管,点击确定就好。
【运维知识进阶篇】集群架构-阿里配置HTTPS证书
吾日三省吾身,想出类拔萃,要把知识学牢,学全,学深,学广。
05-24 2848
出篇文章给大家介绍下在阿里云上如何配置HTTPS证书,毕竟在企业中也不可能自己创建证书,都是需要去购买的。话不多说,直接开始。
阿里云域名HTTP+SSL证书流程(http到https的一个过程)
小丁的博客
09-30 2065
如何在nginx服务器上安装ssl证书,以及配置443端口的ssl?
配置 Tomcat 启用 HTTPS协议方法(需先从阿里云申请免费证书)
nobody
11-12 307
①使用阿里云服务器要申请域名并获取认证,下载类似如下证书: ②将80端口映射到8080端口(命令:iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 8080 ) ③配置tomcat 中server.xml,添加 <Connector port="8443" protocol="org.a...
如何申请阿里云免费SSL证书(可用于https网站)并下载下来
06-12 428
前提条件:你要有阿里云的账号,并且要有一个域名。 注意:阿里云系统也在不断更新,界面以后可能会有稍许变化,但是原理是相通的。 具体步骤: 1.登录到阿里云后台,并选择 “SSL证书(应用安全)” 菜单 2.点击购买证书按钮 3.选择免费型DV SSL,Symantec,点击立即购买按钮。 (这里需要注意,阿里云免费证书一次只能购买一年) 4.进行支付 ...
阿里云服务器配置
jjsyiping的博客
09-25 407
阿里云服务器配置: 通过远程工具连接服务器 配置安全组开放端口 下载linux的jdk以及tomcat 通过远程工具配置jdk环境 #设置 java环境...................... export JAVA_HOME=/usr/java/jdk/jdk1.8.0_301 export JAVA_HOME=/usr/java/jdk/jdk1.8.0_301/jre export CLASSPATH=.:$JAVA_HOME/lib:$JRE_HOME/lib:$CLASSPATH export
阿里云服务器配置(一)
在努力工作的...
09-16 847
1、购买学生优惠机。 购买链接: https://promotion.aliyun.com/ntms/campus2017.html?spm=5176.8789780.765430.4.Va6bbe 2、创建实例 a.选择已购买了的服务器。 b.点击创建实例
阿里配置 https
xuelang532777032的博客
01-11 9143
绝对原创,转发请附上本文链接 1、阿里控制台找ssl 2、购买证书 3、创建证书 4,验证证书 5、新的窗口打开域名解析的地方,记得这个窗口别关 看下有没生成这条记录 6、生成记录后,去配nginx 7、把key、和 pem两个后缀文件 放服务器上 某个目录 例如放/home/yanzhen, 8、nginx配置,我发下 server { listen 443 ssl; # 配置HTTPS的默认访...
「服务端」阿里https如何免费申请
拥抱AI Design
06-06 8029
本文主要介绍如何在阿里https如何免费申请 一、基本材料 1.域名 2.阿里云服务器 3.备案 小提示:DV通配符证书和单域名免费证书的区别 DV通配符证书:收费的,通配符证书可以匹配所有的二级域名,例如:www.vitian.vip、travel.vitian.vip,使用通配符证书一次申请,多个二级域名都可以使用。 单域名免费证书:免费的,顾名思义,......
linux配置阿里https
最新发布
02-19
### 配置阿里HTTPS SSL证书 #### Apache HTTP Server配置 对于Apache HTTP Server,在CentOS 7环境下,为了使HTTP服务支持HTTPS协议,需编辑`httpd-ssl.conf`文件或`ssl.conf`文件,具体取决于操作系统的版本以及Apache的安装方式。在这些配置文件中,应确保启用了必要的SSL设置: - 启用SSL协议的同时禁用不安全的协议版本: ```apache SSLProtocol all -SSLv2 -SSLv3 ``` - 设置高强度加密套件,并强制按照指定顺序排列: ```apache SSLCipherSuite HIGH:!RC4:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!EXP:+MEDIUM SSLHonorCipherOrder on ``` - 指定SSL证书的位置,包括公钥、私钥和中间证书链文件: ```apache SSLCertificateFile /etc/httpd/cert/public.pem SSLCertificateKeyFile /etc/httpd/cert/private.key SSLCertificateChainFile /etc/httpd/cert/chain.pem ``` 以上配置均来自针对Aliyun Linux CentOS 7环境下的指南[^1]。 #### Tomcat服务器配置 当使用Tomcat作为Web容器时,可以通过修改`server.xml`来启用SSL/TLS连接器。下面是一个典型的配置片段用于定义监听端口为443的安全连接器,并指定了密钥库位置及其密码等参数: ```xml <Connector port="443" protocol="org.apache.coyote.http11.Http11NioProtocol" maxThreads="150" SSLEnabled="true"> <SSLHostConfig> <Certificate certificateKeystoreFile="/usr/local/tomcat/conf/server.p12" certificateKeystorePassword="your_keystore_password" certificateKeystoreType="PKCS12"/> </SSLHostConfig> </Connector> ``` 这段XML代码展示了如何通过Tomcat内置的支持来加载由阿里云签发的SSL证书[^3]。 #### MinIO对象存储服务配置 MinIO同样能够被配置成接受HTTPS请求。这通常涉及到更新其启动命令以包含指向TLS证书的相关选项。如果遇到依赖包缺失的情况,则可能需要先执行以下yum命令来解决潜在的问题: ```bash yum --disableexcludes=all install -y httpd ``` 之后再继续完成MinIO的服务配置过程[^4]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值