文档章节

使用阿里云https证书nginx安装配置详解

高端大气上档次_
 高端大气上档次_
发布于 2017/08/19 00:29
字数 727
阅读 47
收藏 2
点赞 0
评论 0

HTTP 协议是不加密传输数据的,也就是用户跟你的网站之间传递数据有可能在途中被截获,破解传递的真实内容,所以使用不加密的 HTTP 的网站是不太安全的。所以, Google 的 Chrome 浏览器将在 2017 年 1 月开始,标记使用不加密的 HTTP 协议的网站为 Not Secure,不安全。

申请证书--开发者的福音:阿里云提供免费的证书

申请流程如下

提交审批后,整个过程大约是10分钟左右就可以下来证书,这点阿里真心是良心企业,比某些xx的流程块多了。

审批通过以后就可以下载证书罗,证书里面包括2个文件,也是nginx配置必须用的

咱们把下载下来的文件上传至nginx目录(本人在nginx目录下新建了一个cert的文件夹,将获取到的key、pem上传至cert目录)。

接下来就是https nginx的配置罗,有点遗憾的是本人在以前安装nginx的时候没有编译好with-http_ssl_module模块,且更严重的原来下载的nginx源码包已经不在,于是不得不考虑重新安装一遍nginx。

采用最保守的方式,先停止nginx,然后对nginx进行备份

ps -ef|grep nginx

采用暴力的方式 kill掉进程

备份
cp -rf nginx nginx_bak

 开始安装nginx

#安装过程比较简单如下

cd /usr/local/src

sudo wget http://nginx.org/download/nginx-1.2.2.tar.gz

sudo tar -xzvf nginx-1.2.2.tar.gz 

cd nginx-1.2.2

./configure --prefix=/opt/nginx --with-http_stub_status_module --with-http_ssl_module --with-pcre

make && make install

整个过程大概3-4分钟的样式,基本nginx安装完毕

接下来我们测试下nginx安装是否成功

接着我们指定配置文件路径

/usr/local/nginx/sbin/nginx -c /usr/local/nginx/conf/nginx.conf
#启动
/usr/local/nginx/sbin/nginx -s reload

使用浏览器访问
http:域名/ 显示nginx的欢迎界面则表示成功

接着根据阿里云官方实例配置参考如下

server {
   	listen 443 ssl;
	server_name tomcat_server;
	#ssl on;#注释这个ssl 是为了https和http共存
	ssl_certificate   /usr/local/nginx/cert/214231204580931.pem;
        ssl_certificate_key  /usr/local/nginx/cert/214231204580931.key;
        ssl_session_timeout 5m;
	ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
    	ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    	ssl_prefer_server_ciphers on;

	location /{
		index index.html;
		limit_req   zone=req_one  burst=120;
        	#转向tomcat处理
        	proxy_pass http://tomcat_server;
                proxy_redirect    off;
                proxy_set_header  Host $host;
                proxy_set_header  X-Real-IP $remote_addr;
                proxy_set_header  X-Forwarded-For $proxy_add_x_forwarded_for;
	}
}

接下来重启nginx,访问网站,ok 一次性顺利通过。

© 著作权归作者所有

共有 人打赏支持
高端大气上档次_
粉丝 1
博文 3
码字总数 1289
作品 0
海淀
程序员
在阿里云centos7.4上配置nginx免费的https证书,支持泛解析

在阿里云centos7.4上配置nginx免费的https证书,支持泛解析 一 原理说明: 使用acme.sh工具来生成证书,但为了方面采用的使用dns添加TXT记录验证方式,跟传统的webroot有区别。这种方式更简单...

王坤23 ⋅ 今天 ⋅ 0

Nginx配置https访问

在这里我使用的是阿里云ECS,里面提供一年免费SSL证书 1、什么是HTTPS 根据维基百科的解释: 超文本传输安全协议(缩写:HTTPS,英语:Hypertext Transfer Protocol Secure)是超文本传输协议...

Jimmy ⋅ 2017/07/15 ⋅ 0

Django + uWSGI + Nginx

证书准备工作 Install https 配置说明 https://github.com/Neilpang/acme.sh/wiki/%E8%AF%B4%E6%98%8E 安装 acme.sh acme.sh 会被安装到 home 目录下 并创建 一个 bash 的 alias, 方便使用:...

2010jing ⋅ 05/23 ⋅ 0

网站https配置全过程

前提 首先要保证你的openssl的版本高于1.0.2 其次,你的nginx要高于1.9.5(高于此版本才能支持http2.0), Ubuntu16.04使用apt安装时,安装的是1.10.3版本,所以OK 安装验证SSL的证书 我使用的是...

geekpy ⋅ 2017/11/23 ⋅ 0

Nginx Tomcat 配置 https

一. 阿里云申请免费https证书 二. 配置 Nginx 的 HTTPS 1. 创建一个存储证书的目录: 在Nginx主目录下创建cert文件夹,在cert文件夹内创建cjjk文件夹 2. 上传 .key 和 .pem 到cjjk文件夹内 ...

jenopob ⋅ 02/23 ⋅ 0

如何为你的服务器申请免费的SSL证书

一、前戏 在文章《利用微信小程序和Kubernetes打造简易私有云(一、开篇)》中,本人计划用微信小程序作为K8S私有云的前端。由于之前对微信小程序也不了解,就不得不走一遍流程来学习实践,才...

宅楠军 ⋅ 05/10 ⋅ 0

Nginx 教程 #3:SSL 设置

大家好!分享即关怀,我们很乐意与你分享其他的一些知识。我们准备了一个 Nginx 指南,分为三个系列。如果你已经知道一些 Nginx 知识或者想扩展你的经验和认知,这个再合适不过了。 我们将告...

Mr_zebra ⋅ 02/08 ⋅ 0

站点配置完https,浏览器访问提示“网络连接错误”

配置文件信息: 没有报错,重启nginx成功。nginx日志access.log和error.log里面都没有信息。 浏览器显示: 我自己的阿里云服务器,万网域名,阿里云申请的证书,配置完之后没有问题。 这个是其...

Lee--Li ⋅ 2017/05/10 ⋅ 5

https的第三步之配置nginx

背景 由于前两步需要去阿里云或者又拍云上购买证书才可以 但是对于需要在对应可行性进行分析&配置更新上 决定先使用Let’s Encrypt进行证书的签名和部署【免费蛋糕不用白不用~】 Let's Encr...

Mr_Qi ⋅ 02/15 ⋅ 0

Ubuntu 16.04 下部署Node.js+MySQL微信小程序商城

本文档为微信小程序商城NideShop服务端api的安装部署教程 服务端api : https://github.com/tumobi/nideshop 微信小程序端 : https://github.com/tumobi/nideshop-mini-program 环境介绍 阿里...

ch10mmt ⋅ 2017/08/12 ⋅ 0

没有更多内容

加载失败,请刷新页面

加载更多

下一页

LVM

LVM: 硬盘划分分区成物理卷->物理卷组成卷组->卷组划分逻辑分区。 1.磁盘分区: fdisk /dev/sdb 划分几个主分区 输入t更改每个分区类型为8e(LVM) 使用partprobe生成分区的文件:如/dev/sd...

ZHENG-JY ⋅ 30分钟前 ⋅ 0

彻底删除Microsoft Office的方法

参照此链接彻底删除Office https://support.office.com/zh-cn/article/%e4%bb%8e-pc-%e5%8d%b8%e8%bd%bd-office-9dd49b83-264a-477a-8fcc-2fdf5dbf61d8?ui=zh-CN&rs=zh-CN&ad=CN......

Kampfer ⋅ 45分钟前 ⋅ 0

大盘与个股之间关系

大盘走多:积极出手 顺势加码 大盘走空: 少量出手 退场观望 大盘做头:逆势减码 少量操作 大盘做底 : 小量建仓 小量试单

guozenhua ⋅ 47分钟前 ⋅ 0

Day16 LVM(逻辑卷管理)与磁盘故障小案例

lvm详解 简述 LVM的产生是因为传统的分区一旦分区好后就无法在线扩充空间,也存在一些工具能实现在线扩充空间但是还是会面临数据损坏的风险;传统的分区当分区空间不足时,一般的解决办法是再...

杉下 ⋅ 53分钟前 ⋅ 0

rsync实现多台linux服务器的文件同步

一、首先安装rsync,怎样安装都行,rpm,yum,还是你用源码安装都可以。因为我用的是阿里云的ESC,yum install rsync就ok了。 二、配置rsync服务 1.先建立个同步数据的帐号 123 groupadd r...

在下头真的很硬 ⋅ 今天 ⋅ 0

前端基础(三):函数

字数:1685 阅读时间:5分钟 函数定义 在最新的ES规范中,声明函数有4中方法: -函数声明 -函数表达式 -构造函数Function -生成器函数 1.函数声明 语法: function name([param[, param2 [....

老司机带你撸代码 ⋅ 今天 ⋅ 0

Java虚拟机的Heap监狱

在Java虚拟机中,我是一个位高权重的大管家,他们都很怕我,尤其是那些Java 对象,我把他们圈到一个叫做Heap的“监狱”里,严格管理,生杀大权尽在掌握。 中国人把Stack翻译成“栈”,把Hea...

java高级架构牛人 ⋅ 今天 ⋅ 0

Spring MVC基本概念

只写Controller

颖伙虫 ⋅ 今天 ⋅ 0

微软重金收购GitHub的背后逻辑原来是这样的

全球最大的开发者社区GitHub网站花落谁家的问题已经敲定,微软最终以75亿美元迎娶了这位在外界看来无比“神秘”的小家碧玉。尽管此事已过去一些时日,但整个开发者世界,包括全球各地的开源社...

linux-tao ⋅ 今天 ⋅ 0

磁盘管理—逻辑卷lvm

4.10-4.12 lvm 操作流程: 磁盘分区-->创建物理卷-->划分为卷组-->划分成逻辑卷-->格式化、挂载-->扩容。 磁盘分区 注: 创建分区时需要更改其文件类型为lvm(代码8e) 分区 3 已设置为 Linu...

弓正 ⋅ 今天 ⋅ 0

没有更多内容

加载失败,请刷新页面

加载更多

下一页

返回顶部
顶部