nginx使用ssl模块配置支持HTTPS访问,腾讯云申请免费证书

最新推荐文章于 2025-01-17 02:29:00 发布
最新推荐文章于 2025-01-17 02:29:00 发布
阅读量189 收藏
点赞数
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/xiangsj/p/10310205.html
本文详细记录了在阿里云服务器上配置腾讯云免费SSL证书的过程,包括解决Nginx配置SSL错误、处理reload报错以及最终通过重启服务器解决问题的步骤。同时,提供了使http、https和特定端口同时访问的Nginx配置示例。

开始我尝试用 let's encrypt 让http 变 https

官方:https://github.com/certbot/certbot

参考:https://www.cnblogs.com/cool-fire/p/8205911.html

这个因本人太笨,没配置成功,转用腾讯大大平台的免费ssl,见以下:

 

 

阿里云服务器,腾讯云ssl配置步骤及遇到的问题:

1.阿里云服务器SSL开443端口

登录 =》云服务器ECS=》相应的服务器点 管理 =》左侧点 本实例安全组 =》安全组列表 点右侧的 配置规则 =》 在公网入 点添加安全组规则,完成如下:

2.在腾讯云注册个免费证书(搜索证书直达) 

  

3.Nginx配置SSL报错 nginx: [emerg] unknown directive "ssl"

要重新安装nginx 并配置

https://blog.youkuaiyun.com/weiyangdong/article/details/80008543

http://www.cnblogs.com/saneri/p/5391821.html

 

4.nginx在reload时候报错invalid PID number

https://www.cnblogs.com/tielemao/p/6163419.html

 

5.重启nginx  我后来重启服务器后成功

 

截图记录一下

 

6.nginx 配置端口以https访问

server {
    listen       80;
    server_name  www.yourdomain.com yourdomain.com;
    root /alidata/www/apiShop2;
    
    set $node_port 8360;

    index index.js index.html index.htm;
    
    if ( -f $request_filename/index.html ){
        rewrite (.*) $1/index.html break;
    }
    if ( !-f $request_filename ){
        rewrite (.*) /index.js;
    }
    location = /index.js {
        proxy_http_version 1.1;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header Host $http_host;
        proxy_set_header X-NginX-Proxy true;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection "upgrade";
        proxy_pass http://127.0.0.1:$node_port$request_uri;
        proxy_redirect off;
    }

    location ~ /static/ {
        etag         on;
        expires      max;
    }
}

server {
    listen 443;
    server_name  www.yourdomain.com yourdomain.com; #填写绑定证书的域名
    ssl on;
    ssl_certificate 1_www.yourdomain.com_bundle.crt;
    ssl_certificate_key 2_www.yourdomain.com.key;
    ssl_session_timeout 5m;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #按照这个协议配置
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;#按照这个套件配置
    ssl_prefer_server_ciphers on;
    location / {
        root /alidata/www/apiShop2; #站点目录
        set $node_port 8360;
        index  index.html index.htm;
        
        if ( -f $request_filename/index.html ){
            rewrite (.*) $1/index.html break;
        }
        if ( !-f $request_filename ){
            rewrite (.*) /index.js;
        }
        location = /index.js {
            proxy_http_version 1.1;
            proxy_set_header X-Real-IP $remote_addr;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            proxy_set_header Host $http_host;
            proxy_set_header X-NginX-Proxy true;
            proxy_set_header Upgrade $http_upgrade;
            proxy_set_header Connection "upgrade";
            proxy_pass http://127.0.0.1:$node_port$request_uri;
            proxy_redirect off;
        }

        location ~ /static/ {
            etag         on;
            expires      max;
        }
    }
}

以上nginx 达到http 和 https 和 ip:8360 三个同时访问

当然可在nginx 加行配置把http 自动跳转到 https 大都这样做的

 

转载于:https://www.cnblogs.com/xiangsj/p/10310205.html

腾讯云nginx SSL证书配置
猿小白的博客
11-09 737
本章教程,记录在使用腾讯云域名nginx证书配置SSL配置过程。
Nginx配置SSL证书HTTPS和负载均衡
2301_81841155的博客
07-22 1092
本文系统介绍了Nginx配置SSL证书管理的完整流程。主要内容包括:1. Nginx基础配置:通过域名访问站点,配置多端口子站点;2. SSL证书详解:单站点与通配符证书的区别,主流CA供应商;3. 证书实践:创建自签名CA证书并签发域名证书配置系统信任;4. 高级功能:Nginx反向代理、负载均衡配置及百万并发理论优化方案;5. 域名体系解析:一/二级域名的定义与区别。文章提供了从基础配置到高级优化的完整技术路线,适合不同层次的运维人员参考。
ThinkJS 3 更改默认端口 8360
tumobi的博客
11-25 2366
开源微信小程序商城Node.js 更改项目端口 找到配置文件 src/config/config.js (多模块项目为:src/common/config/config.js), 加入 port 字段配置。 module.exports = { port: 8080, ... 此处省略若干代码 } 验证 npm start 结果 Server running at http://127...
Nginx配置SSL证书——采用腾讯云SSL证书配置Nginx使用https访问
NicolasLearner的博客
08-09 628
一、引言 又是新的一周,小编在工作之余抽空写写博客。最近一直在写关于Nginx教学的博客,今天我们来讲讲这个Nginx怎么配置SSL证书,也就是通过https进行访问。 为什么我们要配置这个SSL证书呀? 好处有很多可以参考一下: https://zhidao.baidu.com/question/1052713768072775379.html 相信大家绝大部分都是冲着那个绿色小锁的图标吧,当初小编我也是这样被吸引的。 二、准备工作 1、首先得有自己的一台云服务器,需要在后台把443端口开放。
CentOS7 Nginx配置ssl证书实现https安全访问
qq_50909707的博客
04-11 2494
Nginx配置ssl证书实现https安全访问
Nginx+SSL】在华为云和腾讯云配置Nginx+SSL,实现Http转Https
God_WZH的博客
06-30 1900
在华为云和腾讯云配置Nginx+SSL,实现Http转Https
腾讯云免费ssl证书+springboot配置ssl+nginx配置ssl
一念的博客
06-02 1041
一、腾讯云申请免费ssl证书 1.在腾讯云 -> 云产品中输入“证书”关键字,联想出SSL证书,并点击进入证书页面。 2.点击立即购买 -> 进入购买页面 3.自定义配置 -> 国密标准 -> 域名免费版 -> 免费快速申请 4.提交资料 5.选择校验方式 6.验证域名 腾讯云 -> 云产品 -> 关键字搜索“域名” -> 进入域名管理页 7.查看域名验证状态,需等一会,验证成功后会跳转到该证书详情页 二、Springboot配置 1.下载证书
2-13 使用Nginx配置SSL证书提供HTTPS访问
Xx13624558575的博客
08-21 351
使用Nginx配置SSL证书提供HTTPS访问
腾讯云nginx安装通过阿里云申请ssl证书
京河小蚁的博客
05-02 891
1.阿里云购买的域名,所以备案之后,就在阿里云申请免费ssl证书,之前的步骤您可以在网上找到很多,因为我这边只需要nginxssl证书所以我下载ssl证书之后,只用了nginx的zip包,通过sftp或者rz到腾讯云服务器的/data/release/nginx/aliyun目录下,如没有请自建,解压之后如下图: 2.因为阿里云产生的ssl证书是pem文件,而腾讯云服务器所需要的crt文...
Nginx安装ssl模块配置ssl证书
qq_46351761的博客
10-15 6994
ssl证书概要 SSL证书是数字证书的一种,类似于驾驶证、护照和营业执照的电子副本。因为配置在服务器上,也称为SSL服务器证书SSL 证书 [1] 就是遵守 SSL协议,由受信任的数字证书颁发机构CA,在验证服务器身份后颁发,具有服务器身份验证和数据传输加密功能。 SSL证书通过在客户端浏览器和Web服务器之间建立一条SSL安全通道(Secure socket layer(SSL)安全协议是由Netscape Communication公司设计开发。该安全协议主要用来提供对用户和服务器的认证;对传送的
Nginx 服务器 SSL 证书安装部署并配置(已实测)
web13508588635的博客
01-17 967
如果没有,接下来进入到你的解压缩后的nginx目录,注意这里不是nginx安装目录,是解压缩后的目录,我的是在(/user/local/nginx-1.24.0),进入到你的nginx安装目录下面,我的目录是在(/usr/local/nginx),如果你的nginx安装步骤和我一致的话。将下载好的证书上上传到服务器,我将证书放在了/usr/local/nginx/conf目录下的ssl文件夹。停掉nginx服务,使用新的nginx文件替换掉之前安装目录sbin下的nginx。替换掉之前的nginx
腾讯云服务器配置https 部署安装ssl证书
qq_51218646的博客
01-29 5609
腾讯云服务器配置https 部署安装ssl证书 配置:CentOS 8 我是使用nginx服务器对Vue项目进行挂载,所以这里主要说明nginx服务器如何配置https服务 免费证书申请ssl 免费一年申请 下载安全证书并且上传至服务器(本人上传到的是/etc/nginx文件夹) 使用命令sudo nano /etc/nginx/nginx.conf对nginx进行配置 nginx 配置文件 server { listen 80; #填写绑定证书的域名 server_name wh
【scratch2.0少儿编程-游戏原型-动画-项目源码】角色控制猫咪MM.zip
09-13
资源说明: 1:本资料仅用作交流学习参考,请切勿用于商业用途。更多精品资源请访问 https://blog.youkuaiyun.com/ashyyyy/article/details/146464041 2:一套精品实用scratch2.0少儿编程游戏、动画源码资源,无论是入门练手还是项目复用都超实用,省去重复开发时间,让开发少走弯路!
SourceCodeSecurityAudit(源代码安全审计).zip
09-13
SourceCodeSecurityAudit(源代码安全审计).zip
chimesdkmeetings-jvm-1.4.124-javadoc.jar
09-13
chimesdkmeetings-jvm-1.4.124-javadoc.jar
对偶是个科技路撒地方就看了
最新发布
09-13
我去二区块将复何及水电费
【scratch2.0少儿编程-游戏原型-动画-项目源码】计算两个数的最大公约数.zip
09-13
资源说明: 1:本资料仅用作交流学习参考,请切勿用于商业用途。更多精品资源请访问 https://blog.youkuaiyun.com/ashyyyy/article/details/146464041 2:一套精品实用scratch2.0少儿编程游戏、动画源码资源,无论是入门练手还是项目复用都超实用,省去重复开发时间,让开发少走弯路!
【scratch2.0少儿编程-游戏原型-动画-项目源码】画图软件(不完整版).zip
09-13
资源说明: 1:本资料仅用作交流学习参考,请切勿用于商业用途。更多精品资源请访问 https://blog.youkuaiyun.com/ashyyyy/article/details/146464041 2:一套精品实用scratch2.0少儿编程游戏、动画源码资源,无论是入门练手还是项目复用都超实用,省去重复开发时间,让开发少走弯路!
cybrid-api-organization-kotlin-0.113.122-javadoc.jar
09-13
cybrid-api-organization-kotlin-0.113.122-javadoc.jar
centos7 搭建wordpress,申请域名,腾讯云申请ssl证书配置ssl证书
03-21
不过需要确保证书路径正确,并且在Nginx配置中正确加载SSL模块。然后需要将WordPress的站点URL改为HTTPS,并设置HTTP到HTTPS的重定向,这可以通过Nginx的rewrite规则或者WordPress设置来实现。 用户还可能遇到的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值