阿里云服务器 配置ssl证书

我的服务器类型是 nginx

坑一路啊,解决一个来一个,虽然官方文档很简洁,架不住我菜啊,以下简介

1 我在 /usr/local/nginx/conf/cert 目录下 建立了cert.pem;和 cert.key
2 修改 /usr/local/nginx/conf 目录中的 nginx.conf 文件

友情提示,用 ftp 打开conf文件,以记事本方式编辑时,请注意文件编码,应为 ANSI
倘若修改错误,可打开文件,另存为,选择 ANSI 编码 保存即可

总结
在这里插入图片描述
如何判断自己是什么类型的服务器
请依次 在 xshell 中执行

httpd -v
apachectl -v
ps  -ef | grep nginx

哪个有展示就是哪个类型了

以下报错开始

此时,开始我的填坑之旅

1 报错

nginx - SSL: error:0B080074:x509 certificate routines:
X509_check_private_key:key values mismatch

明显提示,pem 和 key 不一致,经我检查,是因为 我的 key文件没更新,哭唧唧 

检验 pem 和 key 是否一致的命令

openssl x509 -noout -modulus -in cert.crt | openssl md5
openssl rsa  -noout -modulus -in cert.key  | openssl md5 

2 报错

nginx报错: [warn] conflicting server name "www.test.com" on 0.0.0.0:80, ignored

此时,请修改 nginx.conf 文件 中的   
			之前我设置      server_name  www.test.com;
			应改为          server_name localhost;

3 其中命令

1、查看nginx版本号

/usr/local/webserver/nginx/sbin/nginx -v

2、nginx的启动、停止、重启

cd /usr/local/nginx/sbin/

启动:./nginx

停止:./nginx -s stop(直接杀死进程,直接退出)

退出:./nginx -s quit(等待nginx进程完成再退出)

重启:./nginx -s reload
阿里云服务器上部署 SSL 证书通常是为了实现网站的 HTTPS 访问,这可以通过多种方式完成,具体取决于所使用的 Web 服务器类型。以下是基于 Nginx 和宝塔面板的 SSL 证书部署方法。 ### 一、在 Nginx 服务器上部署 SSL 证书 #### 步骤一:下载 SSL 证书 在阿里云控制台申请并下载 SSL 证书。通常会提供适用于 Nginx 的 `.pem` 和 `.key` 文件[^1]。 #### 步骤二:上传并配置 SSL 证书 将下载的 `.pem` 和 `.key` 文件上传到服务器的指定目录,例如 `/etc/nginx/cert/`。接着编辑 Nginx 配置文件,添加或修改 SSL 相关的配置: ```nginx server { listen 443 ssl; server_name yourdomain.com; ssl_certificate /etc/nginx/cert/your_certificate.pem; ssl_certificate_key /etc/nginx/cert/your_private.key; ssl_protocols TLSv1.2 TLSv1.3; ssl_ciphers HIGH:!aNULL:!MD5; location / { root /usr/share/nginx/html; index index.html; } } ``` 注意:某些旧版本配置中可能包含 `ssl on;` 指令,此指令在较新的 Nginx 版本中已弃用,应将其删除或设置为 `ssl off;` [^3]。 #### 步骤三:验证 SSL 证书是否配置成功 重启 Nginx 服务以应用更改: ```bash sudo systemctl restart nginx ``` 通过浏览器访问 `https://yourdomain.com` 或者使用 `curl -I https://yourdomain.com` 来验证 HTTPS 是否正常工作[^4]。 ### 二、使用宝塔面板部署 SSL 证书 #### 确认是否安装宝塔面板 可以通过检查是否有宝塔相关进程来确认是否安装了宝塔面板: ```bash ps aux | grep bt ``` 如果确认服务器上运行了宝塔面板,则可以通过宝塔的 Web 界面进行 SSL 证书的部署。登录宝塔后台后,进入网站管理页面,选择需要配置 SSL 的站点,点击“SSL”选项卡,上传证书文件并启用 HTTPS。 ### 三、为 IP 地址部署 SSL 证书 在某些情况下,如开发测试或小程序后端接口,可能需要为 IP 地址部署 SSL 证书。阿里云提供的免费证书通常要求绑定域名,因此需要申请商业 SSL 证书或者使用支持 IP 地址的证书服务。配置过程与域名 SSL 类似,只需将证书绑定到 IP 地址即可[^2]。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值