您的位置: 首页  >  文章  >  阿里云

阿里云

分类: 文章 2024-08-11 19:12:22

nginx安装阿里云https服务

2017年08月10日 13:18:07
阅读数:938

本次主要是介绍下,安装阿里云免费型dv ssl证书服务类型(品牌 SYmantec)

1、购买免费证书,目前免费的只有Symantec了

阿里云


2、补全信息 

阿里云

将自己的域名和个人信息等按照要求补全即可

3、验证权限 

按照要求进行即可 这里不在多说

4、服务器上配置HTTPS证书

下载你操作完成的证书到你服务器,我是放在了/website/目录下。然后配置你的nginx配置文件

[plain] view plain copy
  1. server  
  2.     {  
  3.         listen 80;  
  4.         listen 443;  
  5.         #listen [::]:80;  
  6.         server_name 你的域名;  
  7.         ssl on;  
  8.         index index.html index.htm index.php default.html default.htm default.php;  
  9.         root  /website/xiaocheng;  
  10.         ssl_certificate /website/214220405930072.pem;  
  11.         ssl_certificate_key /website/214220405930072.key;  
  12.         ssl_session_timeout 5m;  
  13.         ssl_protocols  TLSv1 TLSv1.1 TLSv1.2;  
  14.         ssl_ciphers AESGCM:ALL:!DH:!EXPORT:!RC4:+HIGH:!MEDIUM:!LOW:!aNULL:!eNULL;  
  15.         ssl_prefer_server_ciphers on;  
  16.   
  17.         include other.conf;  
  18.         #error_page   404   /404.html;  
  19.         include enable-php.conf;  
  20.   
  21.         location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$  
  22.         {  
  23.             expires      30d;  
  24.         }  
  25.   
  26.         location ~ .*\.(js|css)?$  
  27.         {  
  28.             expires      12h;  
  29.         }  
  30.   
  31.         location ~ /\.  
  32.         {  
  33.             deny all;  
  34.         }  
  35.   
  36.         access_log  /home/wwwlogs/xiaocheng.xuezhangbang.me.log;  
  37.     }  
配置完成后重启nginx

5、配置开启服务器443端口

修改/etc/sysconfig/iptables 文件在它尾部(COMMIT上)添加一行  -A INPUT -p tcp --dport 443 -j ACCEPT

然后重启iptables  
[plain] view plain copy
  1. service iptables restart  
netstat -an |grep 443 看下 如果有类似说明开启443端口成功了
[plain] view plain copy
  1. netstat -an |grep 443  
  2. cp        0      0 0.0.0.0:443                 0.0.0.0:*                   LISTEN  

6、检测服务器是否安装ssl相关模块扩展

用 nginx -V 命令检查一下。如果没有ssl模块则需要重新安装(建议升级到最新版本)
如果存在--with-http_ssl_module说明有
另外,nginx需要依赖 openssl 提供ssl支持,这个也要有
没有的话自行百度安装哦 

7、在阿里云控制台添加SLB 443端口监听转发

阿里云

点击确定即可,然后去试试你的域名利用https访问吧



版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.****.net/sqc157400661/article/details/77046725

本次主要是介绍下,安装阿里云免费型dv ssl证书服务类型(品牌 SYmantec)

1、购买免费证书,目前免费的只有Symantec了

阿里云


2、补全信息 

阿里云

将自己的域名和个人信息等按照要求补全即可

3、验证权限 

按照要求进行即可 这里不在多说

4、服务器上配置HTTPS证书

下载你操作完成的证书到你服务器,我是放在了/website/目录下。然后配置你的nginx配置文件

[plain] view plain copy
  1. server  
  2.     {  
  3.         listen 80;  
  4.         listen 443;  
  5.         #listen [::]:80;  
  6.         server_name 你的域名;  
  7.         ssl on;  
  8.         index index.html index.htm index.php default.html default.htm default.php;  
  9.         root  /website/xiaocheng;  
  10.         ssl_certificate /website/214220405930072.pem;  
  11.         ssl_certificate_key /website/214220405930072.key;  
  12.         ssl_session_timeout 5m;  
  13.         ssl_protocols  TLSv1 TLSv1.1 TLSv1.2;  
  14.         ssl_ciphers AESGCM:ALL:!DH:!EXPORT:!RC4:+HIGH:!MEDIUM:!LOW:!aNULL:!eNULL;  
  15.         ssl_prefer_server_ciphers on;  
  16.   
  17.         include other.conf;  
  18.         #error_page   404   /404.html;  
  19.         include enable-php.conf;  
  20.   
  21.         location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$  
  22.         {  
  23.             expires      30d;  
  24.         }  
  25.   
  26.         location ~ .*\.(js|css)?$  
  27.         {  
  28.             expires      12h;  
  29.         }  
  30.   
  31.         location ~ /\.  
  32.         {  
  33.             deny all;  
  34.         }  
  35.   
  36.         access_log  /home/wwwlogs/xiaocheng.xuezhangbang.me.log;  
  37.     }  
配置完成后重启nginx

5、配置开启服务器443端口

修改/etc/sysconfig/iptables 文件在它尾部(COMMIT上)添加一行  -A INPUT -p tcp --dport 443 -j ACCEPT

然后重启iptables  
[plain] view plain copy
  1. service iptables restart  
netstat -an |grep 443 看下 如果有类似说明开启443端口成功了
[plain] view plain copy
  1. netstat -an |grep 443  
  2. cp        0      0 0.0.0.0:443                 0.0.0.0:*                   LISTEN  

6、检测服务器是否安装ssl相关模块扩展

用 nginx -V 命令检查一下。如果没有ssl模块则需要重新安装(建议升级到最新版本)
如果存在--with-http_ssl_module说明有
另外,nginx需要依赖 openssl 提供ssl支持,这个也要有
没有的话自行百度安装哦 

7、在阿里云控制台添加SLB 443端口监听转发

阿里云

点击确定即可,然后去试试你的域名利用https访问吧



相关推荐