linux配置https站点

最新推荐文章于 2025-01-06 20:29:04 发布
最新推荐文章于 2025-01-06 20:29:04 发布
阅读量196 收藏 1
点赞数
CC 4.0 BY-SA版权
文章标签: 运维 php git
原文链接:http://www.cnblogs.com/eco-just/p/8991111.html

配置https站点呢,那就需要https证书,证书从何而来,花钱买?no,no,no,阿里有免费的,只是比较难发现,下面就图文解说一下怎么买免费的阿里https证书

首先阿里云,登录,购买链接—————>CA证书服务(数据安全)

然后你需要,找到价格为0的https证书:

啥?你没找到?嗯哼?那一定是你找的方式不对,你应该~~~这么找:

1.选择品牌————>Symantec;

2.保护类型————>一个域名;

3.证书类型————>免费型DV SSL;

然后你就可以看到上面的页面了,是不是很奇葩的购买方式,这就和易筋经一样,有的时候你需要倒着看(选);

然后到我的证书界面:

然后点击这个补全,填写相关信息,提交审核。。。大概5min之后,就会审核通过了,然后你就可以像上图所示的第二个证书那样,下载了。

证书压缩文件夹里有两个文件,一个是*.pem,一个是*.key。(下载页面有教程,浅显易懂)

传到服务器上的 /etc/nginx/cert 目录下,最好改下这两个文件的名字,我这里是 域名.key、域名.pem。

然后接下来就是改站点的配置文件了,如果你还不会配置站点,请看这篇文章 linux上配置站点

server{
    listen 80;
    server_name aopo.************.com;
    return 301 https://$host$request_uri;
}

server {
    listen 443;
    server_name aopo.************.com;
    ssl on;
    root /var/www/html/code/yii2/aopo/web;
    index index.php index.html index.htm ;
    client_body_temp_path /tmp;
    ssl_certificate   /etc/nginx/cert/aopo.**************.com.pem;
    ssl_certificate_key  /etc/nginx/cert/aopo.**************.com.key;
 #   ssl_session_timeout 5m;
 #   ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
 #   ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
 #   ssl_prefer_server_ciphers on;

 location / {
        try_files $uri $uri/ /index.php?$args;
    }        
    
    location ~ \.php$ {
        root      /var/www/html/code/yii2/aopo/web/;
        include fastcgi.conf;
        #fastcgi_pass   127.0.0.1:9000;
        fastcgi_pass   unix:/run/php/php7.0-fpm.sock;
  
        #fastcgi_pass unix:/var/run/php5-fpm.sock;
                fastcgi_param  SCRIPT_FILENAME  $document_root$fastcgi_script_name;
        try_files $uri =404;
                fastcgi_index  index.php;
                include        fastcgi_params;
    }  
    
    location ~ /\.(ht|svn|git) {
        deny all;
    }   

   error_log   /var/log/nginx/my.error.log;

}

红字就是较之前http站点配置,新增的东西。改完配置之后,nginx -s reload;重启nginx,你会发现,你的网站可以通过 https://aopo.*******.com访问了

 

转载于:https://www.cnblogs.com/eco-just/p/8991111.html

z-pan
关注
Linux—— HTTPS证书
Xinan_____的博客
04-29 2826
HTTPS的工作原理HTTPS)是一种用于安全传输超文本的通信协议。它是HTT协议的安全版本,通过在HTTP和TCP之间添加SSL/TLS加密层,确保传输过程中的数据安全性和完整性。HTTPS的工作原理1.建立安全连接:客户端(通常是浏览器)向服务器发起HTTPS请求时,服务器会返回自己的数字证书,证明自己的身份。客户端会验证证书的合法性,如果证书有效且可信,则客户端生成一个随机数作为会话密钥,并使用服务器的公钥加密该密钥,然后将加密后的密钥发送给服务器。2.
Linux配置静态站点nginx
温柔半两,从容一生
03-27 1028
Nginx 是一款轻量级的高性能 Web 服务器、反向代理服务器及电子邮件(IMAP/POP3)代理服务器,由俄罗斯的程序员伊戈尔·赛索耶夫(Igor Sysoev)开发,于 2004 年首次公开发布。它以其高并发处理能力、低内存消耗和稳定性而受到广泛关注和应用。
Linux下使用https访问站点
weixin_34364071的博客
08-21 285
一:https简介: http传输协议传输数据是以明文的方式传送的,所以用户的任何数据封包都可能被监听窃取,为了提高系统的安全性,需要用到https协议,这样方式采用了 ssl(安全套接字层)加密机制。ssl利用非配对的key pair(公钥和私钥)来组成密钥,然后使用公钥加密后传输,目标主机再以私钥来解密,这样在internet 上传输的数据为密文,这些数据就相对安全...
linux中实现https访问web站点配置
weixin_34112030的博客
08-24 338
HTTPS(全称:Hypertext Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。它的主要作用可以分为两种:一种是建立一个信息安全通道,来保证数据传输的安全;另一种就是确认网站的真实性。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要...
linux下多个站点配置
12-30
linux apache下多个站点配置
如何配置https站点
weixin_33962621的博客
06-03 172
如何配置https站点 第一步 配置一个https站点需要有一个ssl的证书,我们可以去申请一个免费的ssl证书: 第二步 有了ssl的证书后,我们可以将需要的服务器类型的压缩包解压后上传到服务器中。一共有两个文件,一个是.crt文件,还有一个是.key文件。 第三步 在原有的nginx的server配置中添加以下内容: ...
解决linux下访问https站点问题:证书无效.docx
11-20
解决 Linux 下访问 HTTPS 站点问题:证书无效 在 Linux 系统中访问 HTTPS 站点时,可能会遇到证书无效的问题,导致无法访问网站。这是因为 Linux 系统中没有信任该网站的证书颁发机构(Certificate Authority,CA)...
宝塔Linux面板配置环境 + 创建站点
m0_74825108的博客
01-06 417
【代码】宝塔Linux面板配置环境 + 创建站点
linux快速配置https
qq_39483580的博客
08-28 504
先在nginx文件下建cert文件 mkdir cert 然后将证书里nginx文件下的证书传上去 最后在配置文件中配置 vi /usr/local/nginx/conf/nginx.conf # HTTPS server server { listen 443; server_name localhost; ssl on; ssl_certificate cert.pem; ssl_certificate_key cert.key; ssl_session_time
linux 站点域名ssl 自动续期-Windows站点域名(IIS)ssl自动续期
最新发布
07-16
具体操作步骤包括安装Certbot工具、使用Certbot自动申请SSL证书、处理可能的端口占用问题、验证自动续期配置以及设置Nginx强制HTTPS重定向等。Let's Encrypt提供的证书有效期为90天,Certbot会自动在证书到期前30天...
linux配置安全证书,Linux下Nginx安全证书ssl配置方法
weixin_34384824的博客
05-17 169
手机屏幕滑动效果框架——flipsnap下午有时间,研究了下手机网页开发方面的内容.其中关于手机手势滑屏操作.发现有比较好的jquery 插件--flipsnap. 官方网站:http://pxgrid.github.com/js-flip ...[C++] socket - 1 [简单TCP通信C&...
使用nginx在linux配置https详细步骤
weijx_的博客
01-24 1万+
1.首先确认安装nginx 和 openssl 执行nginx -v 和 openssl version 2. 生成秘钥key,运行: 创建一个生成文件的目录 cd /etc/nginx/ mkdir ssl_key 然后执行密钥key openssl genrsa -des3 -out server.key 2048 3.创建服务器证书的申请文件server.csr,运行: 这里会需要输入一些基本信息,随便输入即可,例如都可以输入你的英文名字 openssl req -new -key server.
linux环境下配置ssl证书,能够https访问网页界面
w18973572056的博客
07-22 4895
3.配置信息,编译nginx.conf文件,第一个server是配置https证书,第二个server是拦截所有http请求,自动跳转到https。2.若是没有,则需进行下一步操作,找到configure文件,执行以下命令,再去通过nginx-V查询是否安装好ssl,然后在执行make命令。首先申请ssl证书,申请通过下,下载linux配套的证书信息,两个文件,一个“.key”,一个“.pem”查询结果里面有无这句话,如有这说明已安装好ssl插件配置,nginx默认是未安装的。...
Linux配置https服务
派煌篇的博客
12-04 2万+
首先说明一点,并不是仅仅配置就可以使用真正的https服务,因为需要向证书颁发机构申请SSL证书 首先生成私钥和csr文件 切换到某个目录,在linux机器上执行以下命令生成私钥 openssl genrsa -out server.key 2048 然后在linux机器上执行以下命令生成csr文件 openssl req -new -key server.key -out cert...
LINUX服务器最简洁的HTTPS免费证书配置方法
javaboy
12-14 2150
注意:该方法已在多台服务器配置了免费的https证书,无论是更新还是第一次配置都运行成功;由于是免费版,每个证书都只有三个月的有效期,也无法保证安全和稳定性,所以只建议做测试用,客户的项目需要时,请让购买正式版证书 一、配置https免费证书,确保服务器已开启443端口 ①在root目录下,执行下面命令:只有第一次安装时需要执行,后面追加域名时不再需要 wget htt...
linux服务器配置https访问
weixin_34244102的博客
01-04 960
如果要配置https访问,就是要安装配置SSL证书。目的就是加强网站的安全性。 但是大部分SSL证书是要收费的! 福利来了,下将介绍如何使用最大SSL证书服务商的免费证书:赛门铁克Symantec/Digicert 购买阿里云的免费SSL证书赛门铁克Symantec/Digicert 注册登陆阿里云 阿里云证书购买搜索:CA证书服务 或 SSL证书立即开通>立即购买选择品牌Symante...
Linux系统上搭建网站
热门推荐
weixin_40019959的博客
08-13 2万+
LAMP环境 首先说一下这里用的环境是LAMP 先简单说一下什么是LAMP LAMP是 Linux + Apache + MySQL + PHP 的环境要求,即web服务器。 1.在Linux系统上配置网站环境 运行 wget -c http://soft.vpser.net/lnmp/lnmp1.4.tar.gz && tar zxf lnmp1.4.tar.gz &a...
Linux服务器部署HTTPS
刘杨造梦的博客
07-03 2478
HTTPS的实现    1、http想实现为https 就需要为配置ssl,及其使用的证书。这些在http里有专门的mod_ssl模块来支持。        yum -y install mod_ssl  #安装mod_ssl模块    安装该模块后,它会自动修改配置文件,增加LoadModule ssl_module modules/mod_ssl.so在httpd的子配置文件/etc/http...
为什么亚马逊AWS EC2 ping会不通
m0_64346584的博客
11-27 2603
ping不通的原因是——出站规则 如果把入站规则改成所有的流量 ping通当然没有问题 3306端口:数据库MYSQL 80端口: http 22端口: ssh 打开安全组 加上“所有的流量”这一要求就可以ping通了 业务搭载离不了云服务器,选择合适的平台最重要! 从目前国内云计算市场的格局来看,国内云计算前三强分别是阿里云、腾讯云和华为云,阿里云、腾讯云作为背靠互联网平台的企业,更偏向于B端用户;华为与作为传统的通信巨头,更偏向于G端。 本人从事云计算相关工作至今已有多...
linux下nginx配置https
02-20
### 配置Nginx以支持HTTPS 为了使Nginx能够在Linux环境中通过HTTPS提供服务,需执行几个关键操作。首先是获取SSL/TLS证书,这可以通过Let's Encrypt免费获得[^2]。 #### 获取SSL/TLS证书 使用Certbot自动化工具来申请来自Let's Encrypt的SSL证书是一个常见做法。对于不同的Linux发行版,具体命令可能有所不同: - **Ubuntu/Debian**: `sudo apt-get install certbot python3-certbot-nginx` - **CentOS/RHEL**: `sudo yum install epel-release; sudo yum install certbot python2-certbot-nginx` 接着运行`certbot --nginx -d your_domain.com -d www.your_domain.com`来自动获取并配置证书[^4]。 #### 修改Nginx配置文件 创建或编辑位于`/etc/nginx/conf.d/`下的自定义站点配置文件,通常命名为`yourdomain.conf`。在此文件中指定HTTP到HTTPS重定向以及SSL参数设置: ```nginx server { listen 80; server_name your_domain.com www.your_domain.com; location /.well-known/acme-challenge/ { root /var/www/certbot; } location / { return 301 https://$host$request_uri; } } server { listen 443 ssl http2; server_name your_domain.com www.your_domain.com; ssl_certificate /etc/letsencrypt/live/your_domain/fullchain.pem; ssl_certificate_key /etc/letsencrypt/live/your_domain/privkey.pem; include snippets/ssl-params.conf; location / { proxy_pass http://localhost:8080; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto $scheme; } } ``` 上述配置实现了从HTTP至HTTPS的强制跳转,并设置了必要的SSL选项和反向代理规则。 #### 测试与应用更改 保存修改后的配置文件后,应先测试其语法正确性: ```bash sudo nginx -t ``` 如果一切正常,则重新加载Nginx使其应用新的设置: ```bash sudo systemctl reload nginx ``` 最后一步是确保防火墙允许HTTPS流量。假设正在使用UFW作为防火墙管理器,在Ubuntu上可以这样开放端口: ```bash sudo ufw allow 'Nginx Full' ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值