阿裡雲配置HTTPS_ZenDei技術網路在線

阿裡雲配置HTTPS

-Advertisement-

阿裡雲配置HTTPS 2018-05-29 16:00:56 by SemiconductorKING 最近申請功能變數名稱配置了一下HTTPS協議，記錄一下配置過程。準備備案過的功能變數名稱，一個SSL證書（免費的就行）。申請證書如果一切正常，10 分鐘左右，申請的證書就會審核通過。下載證書 1.去你的 ...

阿裡雲配置HTTPS

2018-05-29 16:00:56 by SemiconductorKING

最近申請功能變數名稱配置了一下HTTPS協議，記錄一下配置過程。

準備

　　備案過的功能變數名稱，一個SSL證書（免費的就行）。

申請證書

登錄：阿裡雲控制台，產品與服務，證書服務，購買證書。
購買：證書類型選擇免費型DV SSL，然後完成購買。
補全：在我的證書控制台，找到購買的證書，在操作欄里選擇補全。填寫證書相關信息。
功能變數名稱驗證：可以選擇 DNS，如果功能變數名稱用了阿裡雲的 DNS 服務，再勾選一下證書綁定的功能變數名稱在阿裡雲的雲解析。
上傳：系統生成 CSR，點一下創建。
提交審核。

　　如果一切正常，10 分鐘左右，申請的證書就會審核通過。

下載證書

　　1.去你的功能變數名稱管理頁，點擊SSL證書。

　　2.確認了已獲得證書就去證書控制臺下載證書吧，解壓後有兩個文件。

　　　3.不同的 Web 伺服器地配置方法都不太一樣，下麵用 NGINX 伺服器作為演示。

配置 NGINX 的 HTTPS

　　1.伺服器里創建一個存儲證書的目錄（目錄不一定要和我一樣）：

sudo mkdir -p /etc/nginx/ssl/取個名字吧

　2.把申請並下載下來的證書，上傳到上面創建的目錄的下麵。
　　上傳我用的是scp當然你也可以用其他方式上傳到伺服器：

scp -p 22 /Users/zxy/Downloads/1528845255923/1528845255923.key root@120.77.223.222:/etc/nginx/ssl/取個名字吧

scp -p 22 /Users/zxy/Downloads/1528845255923/1528845255923.pem root@120.77.223.222:/etc/nginx/ssl/取個名字吧

　3.然後你的你的證書的位置是：

/etc/nginx/ssl/取個名字吧/1528845255923.pem
/etc/nginx/ssl/取個名字吧/1528845255923.key

　　4. 修改配置文件：

server {
    #listen       80;將listen 80;修改成監聽443埠
    listen      443;
    #server_name  localhost;
    server_name wechatapps.top;
    ssl          on;
    root /mnt/www/取個名字吧;
    index index.html;

    ssl_certificate   /etc/nginx/ssl/取個名字吧/1527005594992.pem;
    ssl_certificate_key  /etc/nginx/ssl/取個名字吧/1527005594992.key;
    ssl_session_timeout 5m;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers AESGCM:ALL:!DH:!EXPORT:!RC4:+HIGH:!MEDIUM:!LOW:!aNULL:!eNULL;
    ssl_prefer_server_ciphers on;

    #charset koi8-r;
    #access_log  /var/log/nginx/host.access.log  main;

    location / {
        root   /usr/share/nginx/html;
        index  index.html index.htm;
    }

    #error_page  404              /404.html;

    # redirect server error pages to the static page /50x.html
    #
    error_page   500 502 503 504  /50x.html;
    location = /50x.html {
        root   /usr/share/nginx/html;
    }

    # proxy the PHP scripts to Apache listening on 127.0.0.1:80
    #
    #location ~ \.php$ {
    #    proxy_pass   http://127.0.0.1;
    #}

    # pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000
    #
    #location ~ \.php$ {
    #    root           html;
    #    fastcgi_pass   127.0.0.1:9000;
    #    fastcgi_index  index.php;
    #    fastcgi_param  SCRIPT_FILENAME  /scripts$fastcgi_script_name;
    #    include        fastcgi_params;
    #}

    # deny access to .htaccess files, if Apache's document root
    # concurs with nginx's one
    #
    #location ~ /\.ht {
    #    deny  all;
    #}
}
#將http重定向到https，解決修改為https後http無法訪問的問題
server {
    listen      80;
    server_name wechatapps.top;
    return 301  https://wechatapps.top;
}

修改後保存退出。

　　5.重啟服務

sudo systemctl reload nginx

enjoy~

您的分享是我們最大的動力!

-Advertisement-

更多相關文章

BitAdminCore框架應用篇：（四）核心套件querySuite按鈕功能

索引 NET Core應用框架之BitAdminCore框架應用篇系列一、簡介本篇講解querySuite套件查詢按鈕區域的實現功能。先來一張效果圖，其實沒啥特別的。總共有5個已經做了預設實現的按鈕：查詢、添加、導入、導出、刪除。只需要配置相應的鏈接即可。因為框架使用的是前後端分離，所以前 ...
手把手教你使用C#操作資料庫SQLite，創建資料庫，創建表，插入，查詢，刪除(持續更新)

環境配置：windows ，VS，SQLite（點擊下載），System.Data.SQLite.DLL（點擊下載）。目錄：一、新建項目，添加引用二、創建資料庫三、創建表四、插入數據五、查詢數據六、刪除數據一、新建項目，添加引用 1.在VS中新建一個控制台應用程式，如下圖 2.添加引 ...
ASP.NET Core 2 學習筆記（六）MVC

ASP.NET Core MVC跟ASP.NET MVC觀念是一致的，使用上也沒有什麼太大的變化。之前的ASP.NET MVC把MVC及Web API的套件分開，但在ASP.NET Core中MVC及Web API用的套件是相同的。本篇將介紹ASP.NET Core MVC設置方式。 MVC 簡介 ...
ASP.NET Core 2 學習筆記（五）靜態文件

之前的ASP.NET網站，只要把*.html、*.css、*.jpg、*.png、*.js等靜態文件放在項目根目錄，預設都可以直接被瀏覽；但ASP.NET Core 小改了瀏覽靜態文件的方式，預設根目錄不再能瀏覽靜態文件，需要指定靜態文件的目錄，才可以被瀏覽。本篇將介紹ASP.NET Core瀏覽靜 ...
《兩地書》--Kubernetes(K8s)基礎知識(docker容器技術)

一個目標：容器操作；兩地三中心；四層服務發現；五種Pod共用資源；六個CNI常用插件；七層負載均衡；八種隔離維度；九個網路模型原則；十類IP地址；百級產品線；千級物理機；萬級容器；相如無億，K8s有億：億級日服務人次。一個目標：容器操作Kubernetes(k8s)是自動化容器操作的開源平臺。這些 ...
MariaDB主從複製搭建

我的 "github" 安裝MySQL伺服器安裝資料庫初始化資料庫啟動資料庫主伺服器基礎搭建設定主機名，在當前bash生效創建資料庫創建表查看表結構插入測試數據設定主伺服器修改配置文件給blog表上鎖導出主庫中已經有的數據將數據複製到從節點從節點導入從主節點複製的數據 ...
前端開發之基礎知識-HTML（二）

1.6 html鏈接 html鏈接 <a>標簽可以在網頁上定義一個鏈接地址，通過src屬性定義跳轉的地址，通過title屬性定義滑鼠懸停時彈出的提示文字框。定義頁面內滾動跳轉頁面內定義了“id”或者“name”的元素，可以通過a標簽鏈接到它的頁面滾動位置，前提是頁面要足夠高，有滾動條，且元素不能 ...
痞子衡嵌入式：飛思卡爾i.MX RT系列微控制器啟動篇（5）- 再聊eFUSE

eFUSE是i.MXRT里一塊特殊的存儲區域，用於存放全部晶元配置信息，其中有一部分配置信息和Boot相關。這塊特殊存儲區域並不在ARM的4G system address空間里，需要用特殊的方式去訪問（讀/寫），如何訪問eFUSE是本篇文章的重點。 ...