阿里云上配置HTTPS服务
2017-12-13 15:12
288 查看
上一篇博客我们讲到了端口转发实现了访问域名转发到服务器的某个端口上,本文将上文的域名网站实现https
1.申请证书,阿里云的免费证书申请起来很麻烦
倒是腾讯云的分分钟申请N个,申请地址:https://console.cloud.tencent.com/ssl申请的过程就不赘述了,就是添加2个域名解析就行了 然后下载证书到本地
2.上传证书到服务器
$ cd /Users/xxxxxx/Desktop/微信小程序/腾讯实验室/解析记录/zhoudali.lovezhishu.cn/Nginx $ ls 1_zhoudali.lovezhishu.cn_bundle.crt 2_zhoudali.lovezhishu.cn.key $ scp 1_zhoudali.lovezhishu.cn_bundle.crt root@59.110.221.182:/etc/nginx root@59.110.221.182's password: 1_zhoudali.lovezhishu.cn_bundle.crt 100% 3331 490.9KB/s 00:00 $ scp 2_zhoudali.lovezhishu.cn.key root@59.110.221.182:/etc/nginx root@59.110.221.182's password: 2_zhoudali.lovezhishu.cn.key 100% 1704 80.2KB/s 00:00
上传之后你登录服务器就能看到这个两个了
cd /etc/nginx ls (此时下面就会有你上传的两个ssl文件,你可以新建一个ssl文件夹统一放置)
3.配置NGINX开启https服务
cd /etc/nginx/conf.d vi ssl.conf nginx -s reload #重启nginx服务 #下面是ssl.conf文件 server{ listen 443; server_name zhoudali.lovezhishu.cn; # ssl 配置 ssl on; ssl_certificate 1_zhoudali.lovezhishu.cn_bundle.crt; # 改为你自己申请得到的 crt 文件的名称 ssl_certificate_key 2_zhoudali.lovezhishu.cn.key; # 改为你自己申请得到的 key 文件的名称 ssl_session_timeout 5m; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE; ssl_prefer_server_ciphers on; location /{ proxy_pass http://localhost:8765; #服务器暴露的端口号 proxy_redirect default; } }
4.为什么重启之后你访问http://zhoudali.lovezhishu.cn/没有https还是会跳转到nignx呢
这是因为你的访问被拒绝了,需要在阿里云安全组增加一个443(https专属)的端口号5.大功告成
相关文章推荐
- 阿里云配置免费Https服务
- 从0开始搭建阿里云(腾讯云)ubuntu16.04 nodejs + nginx + mysql + pm2 服务(五、nginx https 配置)
- 阿里云服务器centos7.4操作系统Apache配置https服务
- Nginx配置阿里云https服务
- Nginx配置阿里云https服务
- Nginx + Tomcat + Openssl 配置https的web服务
- 使用阿里云ACM简化你的Spring Cloud微服务环境配置管理
- 如何制作一个 https 网站?IIS配置HTTPS服务的方法
- 关于阿里云ecs配置https访问的若干问题
- Apache2.4.7配置https,解决阿里云证书配置之痛
- 阿里云https证书tomcat配置方法
- 使用阿里云ACM简化你的Spring Cloud微服务环境配置管理
- Nginx使用SSL模块配置HTTPS服务
- window2008下基于阿里云免费HTTPS证书+apache2.4.27的HTTPS配置方法
- wso2esb--https服务配置
- 利用阿里云ECS服务器cent OS7环境搭建lamp并配置https
- 配置tomcat服务https协议
- .Net Core和jexus配置HTTPS服务
- 阿里云云虚拟主机上个人网站的Https访问配置
- 阿里云https证书Apache配置