文档章节

网站http配置https -- 阿里云 nginx

o
 osc_w9s1w4o0
发布于 2019/03/29 16:40
字数 542
阅读 7
收藏 0

钉钉、微博极速扩容黑科技,点击观看阿里云弹性计算年度发布会!>>>

通过阿里云领取免费证书可将网站配置为https

步骤为下:

登陆阿里云点击sll证书,然后点击购买证书 选择免费的 然后立即购买

购买后会让你填写一些域名信息 然后提交签发证书

签发后点击下方下载 选择右方的nginx下载 (我的项目环境为 lnmp 所有需要选择 nginx 根据个人而定)

 

 点击下载后然后解压安装包 会有两个文件 

  • .crt文件:是证书文件,crt是pem文件的扩展名。
  • .key文件:证书的私钥文件(申请证书时如果没有选择自动创建CSR,则没有该文件)。

 

然后打开winscp 在nginx配置文件目录中创建一个目录随意命名 我的是cert 把下载的两个文件上传到目录中

 

然后找到你证书绑定的域名的配置文件 修改为

server { #使http默认跳转https
listen 80 ;
server_name #网站url;
rewrite ^/(.*)$ https://#网站url/$1 permanent;
}
server { #https
listen 443; #改为http时改为80
server_name #网站url;
ssl on; #改为http时删除
root #网站访问地址 如 /home/wwwroot/www.xxx.com/public;
index index.html index.htm index.php; # 默认导航页

ssl_certificate /etc/nginx/cert/#证书文件名.pem; #改为http时删除 引入下载的文件
ssl_certificate_key /etc/nginx/cert/#证书文件名.key; #改为http时删除 引入下载的文件
ssl_session_timeout 5m; #改为http时删除
ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #改为http时删除
ssl_ciphers AESGCM:ALL:!DH:!EXPORT:!RC4:+HIGH:!MEDIUM:!LOW:!aNULL:!eNULL; #改为http时删除
ssl_prefer_server_ciphers on; #改为http时删除

location / {
if (!-e $request_filename) {
rewrite ^(.*)$ /index.php?s=$1 last;
break;
}
}

location = /favicon.ico {
log_not_found off;
access_log off;
}



}

 80 端口为http访问端口  443为https访问端口  写两个是为了让访问http时直接跳转到https

具体配置的一些细节有的也是因人而异的 因为每个项目的环境都不同 所以有一点小差异 上面为大致操作

配置完 重启一下 nginx就Ok了  重启nginx    service nginx restart

对了 记得开启防火墙的 443端口 

如有需要咨询的可联系我 q:2938795129

 

o
粉丝 0
博文 500
码字总数 0
作品 0
私信 提问
加载中
请先登录后再评论。
nginx使用certbot配置https

一般现在的网站都要支持https,即安全的http。 机器:阿里云Ubuntu 16.04.3 LTS 方案一:自己申请证书 配置时需要确保有ssl模块, 之后域名解析下, 之后时申请证书,可以去阿里云上去申请。...

osc_t67nabcg
2019/01/25
5
0
在阿里云服务器上使用Nginx部署https协议的网站

前写过一篇文章是在阿里云服务器上用Apache切换https协议:将博客迁移阿里云并且切换成https解析的过程 这一次,换成使用Nginx来部署,相比之下,比Apache的配置要简单一些 如何申请SSL证书就...

osc_wfzj799x
2019/05/29
7
0
用阿里云的免费 SSL 证书让网站从 HTTP 换成 HTTPS

HTTP 协议是不加密传输数据的,也就是用户跟你的网站之间传递数据有可能在途中被截获,破解传递的真实内容,所以使用不加密的 HTTP 的网站是不太安全的。所以, Google 的 Chrome 浏览器将在...

liangxiao
2017/04/06
80
0
Nginx配置SSL证书——采用腾讯云SSL证书配置Nginx使用https访问

一、引言 为什么我们要配置这个SSL证书呀? SSL证书,就是遵守SSL安全套接层协议的服务器数字证书,由浏览器受信任的根证书颁发机构在验证服务器身份后颁发,具有网站身份验证和加密传输等功...

osc_2cmuv2dd
2019/09/29
11
0
阿里云免费购买SSL证书,nginx无缝升级https

最近在升级交流学习社区,觉得有必要升级成https.以下是自己在升级中记录。 以下包括以下部分: 一、阿里云免费购买SSL证书 1、自己在阿里云申请了免费的,然后自己支付0元,购买了SSL证书 ...

osc_ymlf86ez
2018/10/27
4
0

没有更多内容

加载失败,请刷新页面

加载更多

Kubernetes发布SpringBoot项目过程总结

SpringBoot 项目创建完成后,通常会打成 jar 包运行,如果不使用 Kubernetes 可以直接通过 java -jar 或者脚本启动,如果需要发布到 Kubernetes 环境,那么需要编写 Dockerfile、构建镜像、推...

strict_nerd
05/23
0
0
👉 最新推出【Jenkins扩展篇-API实践|监控】教程🎉🎉🎉 助力全方位Jenkins管理!课程详情可添加小助手微信: proc_code。

本文分享自微信公众号 - DevOps云学堂(idevopsvip)。 如有侵权,请联系 support@oschina.cn 删除。 本文参与“OSC源创计划”,欢迎正在阅读的你也加入,一起分享。...

泽阳DevOps
02/18
0
0
没错,用三方 Github 做授权登录就是这么简单!(OAuth2.0实战)

本文收录在个人博客:www.chengxy-nds.top,技术资源共享。 上一篇《OAuth2.0 的四种授权方式》文末说过,后续要来一波OAuth2.0实战,耽误了几天今儿终于补上了。 最近在做自己的开源项目(f...

程序员内点事
16分钟前
29
0
Docker可视化工具Portainer

前言 对于新手来说,还是要熟悉并掌握Docker命令,因为它的命令还是非常清晰简单的。随着逐渐熟悉命令后,为了提高工作效率我们可以考虑借助一些工具协助。目前业界对于Docker可视化工具比较...

ville
19分钟前
29
0
从 Git 仓库的 Commit 历史中移除敏感文件

在很多情况,我们由于疏忽会将一些敏感信息误传到 Git 仓库上面去。 尽管我们可以使用git rm将包含敏感信息文件删除掉,然后重新提交上传,文件就不会在仓库文件列表显示。 但是这并不能完全...

A_laoshiren
25分钟前
35
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部