详解阿里云LINUX服务器配置HTTPS(NGINX)

背景说明

服务器为阿里云 ECS,操作系统为 CentOS 6.5。

部署配置说明

第一步,安装nginx

之所以要先安装 nginx,是因为下面配置域名解析的时候可以直接在浏览器看到效果,当然了,先配置域名,然后 ping 一下也是可以的

下载Nginx源码包,解压源码包,进入解压后的目录,编译配置,命令如下:

./configure --prefix=/usr/local/nginx --with-http_ssl_module

以上命令将nginx安装到usr/local/nginx目录下,并启动ssl功能。事先确保服务器已安装open-ssl包,如没安装可用如下命令在线安装:

yum -y install openssl openssl-devel,除此之外还需要PCRE、zlib。

然后执行make  && make install命令开始编译安装,直到提示安装成功即可。可到/usr/local/nginx/sbin目录下输入./nginx命令,即可以默认配置文件启动,如果需要指定配置文件,则用如下命令:

./nginx -t -c /usr/local/data/my-nginx.conf  ,检查配置文件并指定一个配置文件。

安装过程中可能会提示缺少其它依赖包,根据提示安装即可。

如果不幸的是,之前已经安装了nginx,但是没有编译ssl模块,那可以根据这篇文章,重新将ssl模块编译进去。

启动之后,如果不出意外,可以访问服务器,看到 nginx 默认页面。

第二步,申请及解析域名

为什么要申请域名,这就不多说了,网站想要外部访问,总得有个域名吧,难不成直接用 IP 访问吗。就算你非得用 IP访问,那对不起,下面配置 HTTPS证书的时候需要填写域名。
登录阿里云-万网,查询你要注册的域名,如果没有被注册的话, 可以直接购买,好的域名早就被域名倒手或者注册商自己抢注了,一般的域名,比如以公司名称、产品名称全拼、缩写的域名,一般是不会有人注册,这样的域名也相对便宜,基本一年不会过百的。

购买完域名后,需要完成一系列相关信息的填写,可按提示完成即可。然后进行域名解析

进入云解析,这里会看到所具有的万网域名,选中一个域名,点击下方的“添加解析”按钮。

跳转到解析设置页面,其中记录类型默认为 A 即可;

主机记录如果是二级域名,例如fengzheng.pub ,这里要填写www,如果是三级域名,例如api.fengzheng.pub,这里则要填api;

记录值即对应的服务器 IP,点击添加即可。一般是一分钟内生效。

通过刚刚配置好的解析,例如 www.fengzheng.pub 即可访问这个域名指向的服务器。第一步安装了 nginx ,那么现在访问这个域名,应该会出现 nginx 默认页面。如果提示 DNS 解析有问题,可能是本地或 DNS 服务商有缓存,清除缓存或等一段时间后再尝试。

 第三步 申请 SSL 证书

进入阿里云控制台,“安全(云盾)”下的“证书服务”,点击购买证书,选择免费型 DV SSL,按提示走就可以,反正不用花钱的。

接下来到我的订单页面,看到证书状态是“待完成”,点击“补全”链接

接下来要求输入一个域名,因为免费证书只支持一个域名,这里可以写你申请的域名或者子域名也可以,例如a.com或者api.a.com。

之后填写个人信息,这里有个域名验证类型,分为DNS验证和文件验证,具体验证方式可查看阿里云帮助手册

最后到上传信息这一步,一般选择系统生成 CSR。

这里选择的是 DNS 验证方式,点击进度按钮,会弹出提示框,按提示框中的操作添加一条DNS记录。(文件验证方式会要求将一个html文件放到服务器指定的目录下,然后通过url访问到即可验证成功)

直到我的订单页面显示证书状态为已签发,即表示证书申请成功。

再之后会在我的订单列表中,操作栏看到下载按钮,点击按钮,跳转到证书下载页面,这里提供了nginx、Apache、Tomcat等证书下载

这里选择 nginx 证书。

第四步 在 nginx 中配置 HTTPS

将下载下来的证书解压,里面有两个文件一个是.key,另一个是.pem,把这两个文件传到服务器的一个目录中。

找到 nginx 配置文件,打开编辑,加入如下代码:

server {

   listen    443 ssl;

   server_name localhost;

   ssl on;

   ssl_certificate   /root/data/cert/test.pem;

   ssl_certificate_key /root/data/test.key;

   ssl_session_timeout 5m;

   ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;

   ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

   ssl_prefer_server_ciphers on;

   location ^~/test {

      proxy_redirect off;

      proxy_set_header Host $host;

      proxy_set_header X-Real-IP $remote_addr;

      proxy_set_header X-Forwarded-Proto https;

      proxy_pass http://127.0.0.1:8080/test;

   } 

 }

最后重启 nginx 即可。

以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持我们。

(0)

相关推荐

  • Linux Nginx下SSL证书安装方法及WordPress CDN配置

    一.Nginx安装SSL证书 需要两个配置文件 (温馨提示:安装证书前请先备份您需要修改的服务器配置文件) 1_root_bundle.crt: 2_domainname.com.key. 注:这三个证书文件都在文件夹for Nginx.zip中,例:1_root_bundle.crt是根证书链(公钥),2_ domainname.com.key为私钥. (其中:证书公钥.私钥文件一般以您的域名命名:证书后缀名crt和cer的性质是一样的). 二.Nginx证书代码修改 1.打开Nginx安装目

  • Linux下nginx生成日志自动切割的实现方法

    Linux下nginx生成日志自动切割的实现方法 1.编辑切割日志的 shell 程序,目录自定 #vi /data/nginx/cut_nginx_log.sh 输入代码: #!/bin/bash # This script run at 00:00 function cutAccess() { dir=$1 newdir="${dir}/$(date -d "yesterday" +"%Y")/$(date -d "yesterday&quo

  • linux服务器部署tomcat和Nginx的教程

    项目需要,申请了三台测试机器,好在测试机里面光秃秃的什么都没有,我就可以好好的学习一把玩一把了!接下来以图文的形式讲一下我所碰到的坑以及小小的收获吧! 一.准备工作 首先你得有一台可以玩的linux服务器,知道用户名和密码,然后你需要在windows电脑上安装两个可以连上linux服务器的工具,Xshell 5和Xftp 5,安装教程不多说,补图说明如何连上服务器: xshell连接界面如下,输入好主机ip后点击确定,xshell会弹出窗口输入用户名和密码即可连接成功! xftp连接界面如下,填

  • 详解Linux中Nginx反向代理下的tomcat集群

    Nginx具有反向代理(注意和正向代理的区别)和负载均衡等特点. 这次Nginx安装在 192.168.1.108 这台linux 机器上.安装Nginx 先要装openssl库,gcc,PCRE,zlib库等. Tomcat 安装在192.168.1.168 和 192.168.1.178 这两台机器上.客户端通过访问192.168.1.108 反向代理访问到192.168.1.168 和 192.168.1.178 里Tomcat 部署的工程内容.  1.Linux 下安装Nginx (机器

  • 阿里云Linux系统Nginx配置多个域名的方法详解

    Nginx绑定多个域名,可通过把多个域名规则写一个配置文件里实现,也可通过分别建立多个域名配置文件实现,为了管理方便,建议每个域名建一个文件,有些同类域名则可写在一个总的配置文件里. 1. 比如我想建立两个站点的域名分别是www.A.com 和 www.B.com,将这两个域名都解析到同一服务器IP. 2. 在Nginx配置文件conf目录下创建一个专门存放虚拟主机配置的目录,命名为vhosts,可以把虚拟目录的配置全部放在这里.如本例创建名为vhosts_A.conf和vhosts_B.con

  • Linux下Nginx安装教程

    Linux下Nginx安装教程分享,具体内容如下 1.安装编译文件及库文件 yum -y install make zlib zlib-devel gcc-c++ libtool openssl openssl-devel 2.安装PCRE,Nginx的rewrite的伪静态匹配规则需要用到正则表达式,PCRE就是起到这个作用. 下载地址:wgethttp://downloads.sourceforge.net/project/pcre/pcre/8.35/pcre-8.35.tar.gz 如果

  • Linux(CentOS)环境下安装下载Nginx并配置

    1.准备工作 选首先安装这几个软件:GCC,PCRE(Perl Compatible Regular Expression),zlib,OpenSSL. Nginx是C写的,需要用GCC编译:Nginx的Rewrite和HTTP模块会用到PCRE:Nginx中的Gzip用到zlib: 用命令"# gcc",查看gcc是否安装:如果出现"gcc: no input files"信息,说明已经安装好了. 否则,就需要用命令"# yum install gcc&

  • 详解阿里云LINUX服务器配置HTTPS(NGINX)

    背景说明 服务器为阿里云 ECS,操作系统为 CentOS 6.5. 部署配置说明 第一步,安装nginx 之所以要先安装 nginx,是因为下面配置域名解析的时候可以直接在浏览器看到效果,当然了,先配置域名,然后 ping 一下也是可以的 下载Nginx源码包,解压源码包,进入解压后的目录,编译配置,命令如下: ./configure --prefix=/usr/local/nginx --with-http_ssl_module 以上命令将nginx安装到usr/local/nginx目录下

  • 详解阿里云Linux启动tomcat并能外网访问

    问题描述: 先描述一下我的心路历程吧,新买了阿里云服务器,由于需求不是很大,只是为了备案,所以买了个最低配的,而且是Windows server2012的.那现在需要做的是在这个乞丐版的server上,第一个比较恶心的问题,阿里云能卖个Windows server的,却安装不上一个IIS,真是醉了.一安装就提示存储空间不足.那好不用windows了,我换成Linux,但是这个Linux我选择的系统是CentOS 6.5 64位,这个是之前买的直接能用的,就是什么都不用修改的,直接的默认页面是能通

  • 详解阿里云服务器添加安全组规则(图文教程)

    阿里云安全组概述 阿里云服务器安全组设置规则分享,阿里云服务器安全组如何放行端口设置教程 在购买阿里云ECS服务器的时候,阿里云会要求客户设置安全组,如果不设置,阿里云会指定默认的安全组.那么,这个安全组是什么呢?顾名思义,就是为了服务器安全设置的.安全组其实就是一个虚拟的防火墙,可以让用户从端口.IP的维度来筛选对应服务器的访问者,从而形成一个云上的安全域. 很多朋友购买了阿里云服务器,安装了某些服务后发现死活连不上,也没有任何报错,最终发现原来是安全组的锅.如果你也有类似情况,不妨检查下安全

  • 详解阿里云nginx服务器多站点的配置

    阿里云nginx服务器多站点的配置 今天配置了一下多站点,记录一下配置的过程... 1.首先要找到nginx 配置文件之所在,阿里云上的nginx.conf 文件上 /alidata/server/nginx-1.4.4/conf 中. 2.然后在conf目录下创建一个vhosts 目录,  这个目录是用来存放不同站点的配置文件的. 3.然后呢, 在nginx.conf 最后 加入一行 include /alidata/server/nginx/conf/vhosts/*.conf; user

  • 详解阿里云CentOS Linux服务器上用postfix搭建邮件服务器

    注:本文的邮件服务器只用于发送邮件,也就是STMP服务器. 一.准备工作 1. 为邮件服务器添加DNS解析 虽然不加DNS解析也能把邮件发出去,但会被大多数邮件服务器当作垃圾邮件.根据我们的实际经验,需要添加三条DNS解析记录:A记录.MX记录.TXT记录.比如域名cnblogs.info,对应的DNS记录如下: 2. 准备存放邮件的硬盘空间 如果用的是阿里云入门级Linux服务器,有一块20G的数据盘未挂载,需要格式化并挂载(假设这里挂载的目录是/data). 二.配置postfix post

  • 详解阿里云maven镜像库配置(gradle,maven)

    经常使用maven远程仓库里jar包的同学,最头疼的事情莫过于加了jar包依赖配置之后,需要漫长的下jar包的过程,因为maven仓库网站是国外网站,速度非常的慢.在国内下好jar包放到本地再加载又过于麻烦. 以前有个oschina的国内maven镜像仓库地址,现在应该是弃用了(害得我也等了半天)现在国内的话主要使用阿里云的maven镜像仓库,速度很快~~~ gradle配置:将原来的mavenCentral()直接替换掉或者放到这个的前面(默认是从上往下寻找,所以要放到mavenCentral

  • 详解阿里云视频直播PHP-SDK接入教程

    阿里云 视频直播 配置 及 PHP-SDK 接入教程 个人感觉,阿里的文档比微信的要坑很多- 微信最多是有些比较重要的东西放到比较不起眼.比较难发现的地方. 阿里的文档就是要么就是sdk已经更新了,但是文档还没更新,导致文档与SDK不匹配.在关键点卡我一下- 要么是同样的功能有好几个版本的SDK以及文档,却不告诉你哪个是最新的- 吐槽结束~ 准备工作 1.最重要的,先仔细看下视频直播文档! 2. 购买阿里云的视频直播服务 ,用量不大的时候建议使用按量收费的方式结算,接通之后消耗了流量才扣钱: 3

  • Linux阿里云服务器中安装Nginx命令的详细过程

    目录 1. 安装nginx依赖 2. wget下载nginx 3. 解压缩 4. 自动配置 5. 执行make命令 6. 配置环境变量 7. 查看nginx错误日志 1. 安装nginx依赖 yum -y install gcc zlib zlib-devel pcre-devel openssl openssl-devel 2. wget下载nginx 在新建的nginx文件夹中下载nginx,版本可以在Nginx官网自选我选择了当前时间点官网中最新最稳定的版本 wget http://ngi

  • 阿里云国际版使用Nginx作为HTTPS转发代理服务器的处理方法

    目录 HTTP/HTTPS 转发代理的分类 转发代理处理 HTTPS 流量时需要特殊处理 NGINX解决方案 HTTP 连接隧道 (L7 解决方案) 历史背景 ngx_http_proxy_connect_module 环境建设 应用场景 NGINX流(L4解决方案) 常见问题 ngx_stream_ssl_preread_module 环境建设 应用场景 常见问题 结论 NGINX最初被设计为反向代理服务器.但是,随着不断发展,NGINX也可以作为实现转发代理的选项之一.转发代理本身并不复杂,

  • 详解如何部署H5游戏到nginx服务器

    在自学游戏开发的路上,最有成就感的时刻就是将自己的小游戏做出来分享给朋友试玩,原生的游戏开可以打包分享,小游戏上线流程又长,那 H5 小游戏该怎么分享呢?本文就带大家通过 nginx 将构建好的 H5 游戏托管的阿里云上. 内容大纲: 下载.配置 nginx 上传游戏构建文件到云服务器 nginx 通过端口设置多个虚拟主机 开发环境: 阿里云服务器:Ubuntu 14.04.5 LTS (GNU/Linux 4.4.0-93-generic x86_64) nginx:nginx/1.4.6 (

随机推荐