阿里云申请并使用免费https证书SSL、nginx下配置https证书

最新推荐文章于 2024-08-11 11:23:45 发布
最新推荐文章于 2024-08-11 11:23:45 发布
阅读量1k 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: linux 文章标签: https http 免费SSL证书 nginx laravel
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/xiaxia_Lin/article/details/96991428
本文详细介绍了如何在阿里云申请免费的DV SSL证书,并在Nginx服务器上进行配置。首先,通过阿里云购买免费SSL证书,完成验证步骤,接着下载证书并解压,然后在Nginx配置文件中添加SSL证书信息,最后重启Nginx和php-fpm以应用变更。注意验证过程中需确保443端口开放。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

注:SSL证书不支持一级域名绑定,免费版的只能绑定一个二级域名,如果有多个域名请在购买数量上选择要购买的数量。
1、登录阿里云控制台:https://www.aliyun.com/
点开云安全->SSL证书(应用安全),如下图:
在这里插入图片描述
2、进入之后点击左下角“立即购买”在这里插入图片描述
3、选择证书类型为“免费型DV SSL”,选择这个免费的即可,下面的选项不用动。点击立即购买
在这里插入图片描述
4、付完款之后返回证书控制台
在这里插入图片描述
5.点击申请,按照需求填写相关信息,选择文件验证然后点下一步
证书绑定域名 列输入要绑定的域名(免费版的只能绑定一个域名)
在这里插入图片描述
6.信息填写完成后,点击下一步。如下图:
在这里插入图片描述
第一步:下载验证文件 fileauth.txt

第二步:网站根目录下创建文件夹 .well-known/pki-validation (该目录从站点的根目录算起,在站点的根目录下创建.well-known/pki-validation子目录。),然后将第一步下载的 fileauth.txt文件上传到新建的目录下。

第三步:验证。若验证通过,就会进入审核,一般需要几分钟左右的时间。
验证链接要确保HTTPS可访问该地址,且证书可信。
验证失败的主要原因:最常见的是服务器未开放443端口。
找到自己买的服务器的信息列表,点击安全->防火墙,看是否有443端口,没有就添加上,如下图: 在这里插入图片描述
7.验证通过之后,可以在已签发列表中找到验证通过的证书,选择自己需要的服务器类型点击下载,如下图:
在这里插入图片描述
8.点击帮助:
Nginx/Tengine服务器安装SSL证书
https://help.aliyun.com/knowledge_detail/95491.html
证书下载到本地的压缩文件包解压后:
这里按照我的配置说明:重命名证书文件名是server.pem,私钥文件是server.key。
第一步 cd /etc/nginx 创建cert目录,并且将下载的全部文件拷贝到cert目录中。如果申请证书时是自己创建的CSR文件,请将对应的私钥文件放到cert目录下并且命名为a.key;
打开 Nginx 配置文件 /etc/nginx/conf.d/default.conf
(以下属性中ssl开头的属性与证书配置有直接关系,其它属性请结合自己的实际情况复制或调整)

server {
	    listen 443;
	    server_name xxx.xx.com; #绑定的域名
	    ssl on;
	    root /usr/share/nginx/html/laravel57/public;#网站根目录
	    index index.html index.php;
	    #证书和密钥存放地址
	    ssl_certificate   /etc/nginx/cert/server.pem;
	    ssl_certificate_key  /etc/nginx/cert/server.key;
	    ssl_session_timeout 5m;
	    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
	    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
	    ssl_prefer_server_ciphers on;
	    
	    location / {
	       try_files $uri $uri/ /index.php?$query_string; #根据自己项目修改,当前我是laravel项目
	    }

		#laravel 配置
         location ~ \.php$ {
            try_files $uri =404;
              fastcgi_pass 127.0.0.1:9000;
              fastcgi_index index.php;
              fastcgi_param SCRIPT_FILENAME
              $document_root$fastcgi_script_name;
              include fastcgi_params;
          }
}
#通常来说,需要对http进行301跳转到https,简单配置如下:反向代理配置 310重定向
server{
      listen 80;
      server_name xx.xxx.com;
      return 301 https://xx.xxx.com$request_uri;
   }

保存退出。

9.重启 Nginx、php-fpm。不行的话开启需要的端口如 443、3306、80 等

阿里云配置Nginx中的https证书(图文解析)
码农研究僧的博客
08-29 1090
从实战进行讲解
Django云服务器配置Nginx站点SSL证书HTTPS协议
热门推荐
Mr数据杨
02-10 1万+
如果自己已经能独立使用 Python 的 Django 框架完成一个项目了,现在需要进行部署服务以及相关项目分发的二级域名了。不过至于什么是 httphttps 这里不做科普,不懂的请找度娘。一句话开启 https 协议为了解决这个隐患和保证数据的传输安全,HTTPS协议(安全套接字层超文本传输协议)诞生了。它在 http 的基础上加入了SSL协议,SSL依靠证书来验证服务器的身份,为浏览器和服务器之间的通信数据加密。
使用阿里云二级域名申请免费ssl证书 nginx配置https
西北的博客
01-17 3490
一、 创建二级域名 登录阿里云控制台,选择域名,显示你的域名列表,选择你需要解析的域名,后面选择解析,添加记录 ![在这里插入图片描述](https://img-blog.csdnimg.cn/20200116193031161.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow...
nginx 配置https免费证书
weixin_34343308的博客
08-02 142
2019独角兽企业重金招聘Python工程师标准>>> ...
nginx部署免费ssl证书-阿里云
weixin_45033342的博客
05-18 655
文章目录前言添加二级域名添加解析记录申请免费ssl证书填写申请添加TXT记录部署ssl证书下载ssl证书上传ssl证书证书部署nginx创建.conf文件编辑文件重载nginx配置有个爱加不加的QQ群 前言 笔者在我的阿里云服务器上搭建了一个nextcloud网盘,所以需要网页访问,但是nextcloud网盘必须https访问,虽然麻烦,但也增加了一些安全性,其实操作熟练了也就半小时内能搞定了....
nginx配置免费https证书教程
最新发布
who_im_i的博客
08-11 1025
在当今互联网环境下,HTTPS已成为网站安全的标配,它通过SSL/TLS协议为网站数据传输提供加密,保障用户信息的安全。申请部署免费SSL证书,不仅能够提升网站的专业形象,还能增强用户信任。本文将详细介绍如何在知名免费SSL证书提供商ohttps申请免费SSL证书指导如何在Nginx上安装和使用证书
阿里云购买的免费SSL证书配置nginx https
a704397849的博客
07-25 302
阿里云购买免费SSL证书绑定好了域名后 下载后解压 证书上传到服务器nginx.config 所在目录下的cert下面后 , 修改nginx.config 中 https 的正式服配置,如下图所示: ssl_certificate cert/2553861_xxxxxxxxx.com.pem; ssl_certificate_key ...
阿里云申请免费SSL证书使用SSL证书 详细步骤-https过期-小程序报错ERR_CERT_DATE_INVALID
克里斯蒂亚诺更新的博客
07-15 621
请求失败: {"errno": 600001, "errMsg": "request:fail errcode:-201 cronet_error_code:-201 error_msg:net::ERR_CERT_DATE_INVALID"}注意: 访问https是直接指向8071的,如果https后面加上8071是访问不到的。如果http后面加上8071才可以访问的到。1、 80端口和443是平级的,所以在80端口的nginx.conf进行修改。这是因为https过期的原因。
阿里云免费SSL证书申请在Ubuntu下SSL安装配置Nginx安装、配置
u013526643的专栏
04-08 716
阿里云免费SSL证书申请 1、SSL证书管理控制台 进入SSL证书管理控制台的云盾SSL证书点击购买证书 2、选择证书类型 3、购买完成申请证书 前往管理控制台,选择证书申请,选择单域名申请确定即可 证书列表选择立即申请或者证书申请填写个人信息 验证信息提交审核 4、证书下载 证书签发去证书下载,根据个人安装的服务器类型选择下载 阿里云官方指导:https://help.aliyun.com/product/28533.html?spm=a2c4g.11186623.6.540.98a68
Nginx配置免费HTTPS详细教程
XiaoXiaoYunXing的博客
11-16 4214
主要介绍如何通过openssl,生成免费ssl证书通过配置Nginx实现网站由http变为https
最新阿里云免费申请SSL证书配置https
t2337025的博客
06-20 642
图文申请步骤如下: 1、产品与服务 ->安全(云盾) -> SSL证书(应用安全) 2、购买证书 3、免费型DV SSL + Symantec + 1个域名 ->立即购买 4、立即支付 5、支付成功 ->证书控制台 6、申请 7、填写域名等一系列信息 ->下一步 8、验证 ->提交审核 9、审核通过后 ...
关于自签名证书http跳转到https以及修改nginx配置
weixin_43857096的博客
12-26 378
一生成证书 1.检查是否已经安装openssl: openssl version -a 2.生成ca证书(如果需要生成ca,执行命令) openssl genrsa -out ca.key 2048 opennssl req -key ca.key -subj "/C=CN/ST=Chongqing/CN=183.230.102.40" -new -x509 -days 3650 -out ...
阿里云免费DV证书Nginx配置httpshttp强制跳转https
浪丶荡
07-04 692
ssl.config #http强制跳转https server { listen 80; server_name www.treetask.cn; rewrite ^(.*) https://$server_name$1 permanent; } #配置ssl server { listen 443; server_name treetask...
Nginx阿里云SSL证书配置 以及强制http跳转https
LLLLL2025的博客
07-21 641
证书申请 这里选的是自动DNS验证,下一步即可 点击验证之后,由于上一步选的是自动DNS验证,所以不需要做什么,会自动在域名解析那里添加一条记录,要做的就是等待申请成功 证书配置 点击Nginx旁边的文件下载,下载之后解压下来,在服务器Nginx目录下新建一个文件夹 叫ssl cd /etc/nginx/ mkdir ssl 把刚刚解压下来的两个后缀分别为.pem .key的文件拉入此s...
阿里云服务器配置SSL证书Http转换为Https
Ali1998的博客
09-02 1239
1.申请SSL证书 1.1 在阿里云控制台申请SSL证书       1.2选择免费DV SSL证书     1.3购买完毕后 下载证书     2.配置SSL证书 2.1 将下载后的SSL证书解压 可以看到有两个文件 2545949_www.amoswong.online.key 2545949_www.amoswon...
阿里云服务器---免费域名证书(二级域名可用)
lqnbplus的博客
07-09 1704
免费获取域名证书(二级域名可用)
阿里云添加二级域名及生成免费ssl证书
baidu_38151597的博客
07-15 4251
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
vuepress(六)阿里云二级域名配置与添加SSL证书
前端学习博客
06-28 3984
这里是小飞侠Pan🥳,立志成为一名优秀的前端程序媛!!!本篇博客收录于我的github前端笔记仓库中,持续更新中,欢迎star~👉 https://github.com/mengqiuleo/myNote因为自己的域名备案已通过,所以就想自己配置个二级域名。但是网上的教程都很分散,我自己踩坑了很多,花了很长时间才配置好,所以在这里进行一个总结首先,打开顶级域名,点击右侧解析然后进入解析设置,点击添加记录此时就是在进行添加二级域名,除了图中红色的标注,剩下的按图中的填写就好然后我们会看到多了一条解析记..
Nginx设置支持https请求(阿里云服务器)
cai454692590的博客
06-28 522
Nginx设置支持https请求(阿里云服务器) server { listen 443; server_name www.httpstest.com; ssl on; root html; index index.html index.htm; #这里的.pem/.key文件替换成自己对应的文件名 ssl_certificate ...
阿里云HTTPS证书申请Nginx部署全攻略
"本文主要介绍了如何在阿里云申请部署HTTPS证书,涵盖了从申请证书到部署证书的全过程,适用于需要为网站启用HTTPS加密传输的用户。" 在互联网上,HTTP(超文本传输协议)是用于传输数据的标准协议,但其通信...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值