文档章节

使用阿里云https证书nginx安装配置详解

高端大气上档次_
 高端大气上档次_
发布于 2017/08/19 00:29
字数 727
阅读 50
收藏 2

HTTP 协议是不加密传输数据的,也就是用户跟你的网站之间传递数据有可能在途中被截获,破解传递的真实内容,所以使用不加密的 HTTP 的网站是不太安全的。所以, Google 的 Chrome 浏览器将在 2017 年 1 月开始,标记使用不加密的 HTTP 协议的网站为 Not Secure,不安全。

申请证书--开发者的福音:阿里云提供免费的证书

申请流程如下

提交审批后,整个过程大约是10分钟左右就可以下来证书,这点阿里真心是良心企业,比某些xx的流程块多了。

审批通过以后就可以下载证书罗,证书里面包括2个文件,也是nginx配置必须用的

咱们把下载下来的文件上传至nginx目录(本人在nginx目录下新建了一个cert的文件夹,将获取到的key、pem上传至cert目录)。

接下来就是https nginx的配置罗,有点遗憾的是本人在以前安装nginx的时候没有编译好with-http_ssl_module模块,且更严重的原来下载的nginx源码包已经不在,于是不得不考虑重新安装一遍nginx。

采用最保守的方式,先停止nginx,然后对nginx进行备份

ps -ef|grep nginx

采用暴力的方式 kill掉进程

备份
cp -rf nginx nginx_bak

 开始安装nginx

#安装过程比较简单如下

cd /usr/local/src

sudo wget http://nginx.org/download/nginx-1.2.2.tar.gz

sudo tar -xzvf nginx-1.2.2.tar.gz 

cd nginx-1.2.2

./configure --prefix=/opt/nginx --with-http_stub_status_module --with-http_ssl_module --with-pcre

make && make install

整个过程大概3-4分钟的样式,基本nginx安装完毕

接下来我们测试下nginx安装是否成功

接着我们指定配置文件路径

/usr/local/nginx/sbin/nginx -c /usr/local/nginx/conf/nginx.conf
#启动
/usr/local/nginx/sbin/nginx -s reload

使用浏览器访问
http:域名/ 显示nginx的欢迎界面则表示成功

接着根据阿里云官方实例配置参考如下

server {
   	listen 443 ssl;
	server_name tomcat_server;
	#ssl on;#注释这个ssl 是为了https和http共存
	ssl_certificate   /usr/local/nginx/cert/214231204580931.pem;
        ssl_certificate_key  /usr/local/nginx/cert/214231204580931.key;
        ssl_session_timeout 5m;
	ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
    	ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    	ssl_prefer_server_ciphers on;

	location /{
		index index.html;
		limit_req   zone=req_one  burst=120;
        	#转向tomcat处理
        	proxy_pass http://tomcat_server;
                proxy_redirect    off;
                proxy_set_header  Host $host;
                proxy_set_header  X-Real-IP $remote_addr;
                proxy_set_header  X-Forwarded-For $proxy_add_x_forwarded_for;
	}
}

接下来重启nginx,访问网站,ok 一次性顺利通过。

© 著作权归作者所有

共有 人打赏支持
高端大气上档次_
粉丝 1
博文 3
码字总数 1289
作品 0
海淀
程序员
在阿里云centos7.4上配置nginx免费的https证书,支持泛解析

在阿里云centos7.4上配置nginx免费的https证书,支持泛解析 一 原理说明: 使用acme.sh工具来生成证书,但为了方面采用的使用dns添加TXT记录验证方式,跟传统的webroot有区别。这种方式更简单...

王坤23
06/19
0
0
基于阿里云搭建微信小程序服务器(HTTPS)

本来是想写基于腾讯云搭建微信小程序服务器的,可惜腾讯云让我有点不好的体验,所以就先放弃使用腾讯云了。所以转而在阿里云上注册了域名和购买了云服务器ECS。 ECS的配置是弹性的,可以根据...

zarknight
2016/11/08
0
0
Nginx配置https访问

在这里我使用的是阿里云ECS,里面提供一年免费SSL证书 1、什么是HTTPS 根据维基百科的解释: 超文本传输安全协议(缩写:HTTPS,英语:Hypertext Transfer Protocol Secure)是超文本传输协议...

Jimmy
2017/07/15
0
0
阿里云购买免费SSL数字安全证书指南

SSL证书 购买证书 购买 选择赛门铁克的DV域名型证书,单个域名。 补全信息 购买后补全信息。填写你的域名。如果只是个人测试,资料不一定填写真实。 点击证书控制台 如何选择域名授权验证 ht...

danni3
07/28
0
0
Django + uWSGI + Nginx

证书准备工作 Install https 配置说明 https://github.com/Neilpang/acme.sh/wiki/%E8%AF%B4%E6%98%8E 安装 acme.sh acme.sh 会被安装到 home 目录下 并创建 一个 bash 的 alias, 方便使用:...

2010jing
05/23
0
0

没有更多内容

加载失败,请刷新页面

加载更多

《看图轻松理解数据结构与算法系列》导引贴

最近学习数据结构,遇到一个很喜欢的博主,他的文章图文并茂,理解起来很容易。特此开贴记录,方便反复阅读。 博主主页 https://juejin.im/user/57c3970f79bc440063e58518/posts?sort=popul...

科陆李明
30分钟前
0
0
20.27 分发系统介绍~ 20.30 expect脚本传递参数

分发系统介绍分发系统-expect讲解(也就是一个分发的脚本)场景:业务越来越大,网站app,后端,编程语言是php,所以就需要配置lamp或者lnmp,最好还需要吧代码上传到服务器上;但是因...

洗香香
45分钟前
2
0
设计一个百万级的消息推送系统

前言 首先迟到的祝大家中秋快乐。 最近一周多没有更新了。其实我一直想憋一个大招,分享一些大家感兴趣的干货。 鉴于最近我个人的工作内容,于是利用这三天小长假憋了一个出来(其实是玩了两...

crossoverJie
51分钟前
2
0
软件架构:5种你应该知道的模式

Singleton(单例模式)、仓储模式(repository)、工厂模式(factory)、建造者模式(builder)、装饰模式(decorator)……大概每个上课听讲的程序员都不会陌生——软件的设计模式为我们提供...

好雨云帮
今天
3
0
OSChina 周二乱弹 —— 这只是一笔金钱交易

Osc乱弹歌单(2018)请戳(这里) 【今日歌曲】 @小小编辑:推荐歌曲《暮春秋色》- 窦唯 / 译乐队 《暮春秋色》- 窦唯 / 译乐队 手机党少年们想听歌,请使劲儿戳(这里) @我没有抓狂:跨服聊...

小小编辑
今天
1K
18

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部