阿里云ssl证书如何通过Nginx部署到服务器

目录
  • 1.什么是SSL:
  • 2.从阿里云申请证书
  • 3.下载证书部署到服务器中
  • 4.Nginx部署证书

1.什么是SSL:

“是为网络通信提供安全及数据完整性的一种安全协议”

用户访问你的网站,如果网站通过了这个协议去连接公网,那么用户访问的浏览器就会告诉用户,你的网站是安全的,访问的时候数据是有保障的

当然不部署是不影响网站的正常使用的

2.从阿里云申请证书

我就以我最常用的ssl证书为例,先登录阿里云,进入控制台搜索ssl

创建阿里云的免费证书

然后填入各项信息

点击下一步等待阿里云的审核,如果填写的没有问题的话,几分钟就会通过

3.下载证书部署到服务器中

我这里是以Nginx作为反向代理,下载的证书类型是Nginx,所以前提是你的网站已经使用了Nginx

连接服务器,将下载的证书Zip文件发到nginx/conf文件夹下,我个人的习惯是在conf文件夹下新建了cert文件夹,专门用来放ssl证书的

然后通过rz命令将文件放到sert文件夹下

通过unzip命令解压该文件,会得到两个解压文件,分别是以 .key和 .pem为后缀

4.Nginx部署证书

通过vim命令编辑nginx.conf文件(如果你有多个域名,通过Nginx分发了,那么就编辑对应的.conf文件)

listen 443 ssl ---- 持续监听443端口

server_name xxxxxx ---- 填入你的网站域名

sslon ---- 打开ssl服务

ssl_certificate cert/xxxxxxxxxxxxxxx.pem; ---- 这里填的是相对路径,把之前解压的 .pem后缀的文件添加进来

ssl_certificate_key cert/xxxxxxxxxxxxxxx.key; ---- 同上理

下面的配置你也可以填我一样的

ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;

编辑完保存退出,然后重启Nginx之后就完成了

到此这篇关于阿里云ssl证书通过Nginx部署到服务器的文章就介绍到这了,更多相关阿里云ssl证书内容请搜索我们以前的文章或继续浏览下面的相关文章希望大家以后多多支持我们!

(0)

相关推荐

  • 结合 Nginx 将 DoNetCore 部署到 阿里云的安装配置方法

    基础环境配置 域名和服务器请先自行购买 基于 云服务器ECS 创建一个应用实例,选择系统镜像为 Ubuntu 16.04,在本机通过 SSH 进行远程连接,并进行相关配置 ssh root@http://39.108.48.203/ ... sudo apt-get update sudp apt-get upgrade sudo apt-get autoremove sudo apt-get clean 安装并配置 Nginx sudo apt-get install nginx sudo s

  • 阿里云部署SSL证书详解

    查找中间证书 为了确保兼容到所有浏览器,我们必须在阿里云上部署中间证书,如果不部署证书,虽然安装过程可以完全也不会报错,但可能导致Android系统,Chrome 和 Firefox等浏览器无法识别.请到 中间证书下载工具,输入您的Server.cer,然后下载中间证书,请将中间证书保存为Chain.cer. 服务器证书和中间证书连接 首先我们需要将中间证书Chain.cer加入到服务器证书Server.cer文件中,请将Chain.cer中的所有内容复制,并粘贴到Server.cer,顺序是:

  • Vue项目部署的实现(阿里云+Nginx代理+PM2)

    最近部署一个Vue项目到阿里云ECS上,因为项目涉及一些跨域请求,所以采用了Nginx代理请求本地的node服务(利用pm2做进程管理).node服务借助axios设置headers的referer.host转发请求,解决跨域请求问题. 先交代下在阿里云ECS里安装的部署环境:phpstudy(php调试运行大礼包,里面包含nginx.mysql等,还能监控端口占用情况).pm2(node服务进程管理工具).node.git等等. 部署过程 拉去GitHub项目代码至root目录下(找到安装ph

  • 阿里云部署Ubuntu 1.4 Flask + WSGI + Nginx 详解

    抵不住朋友的诱惑,今天终于入手了一台阿里云服务器,是Ubuntu 1.4 32位版本,最初考虑是用来尝尝鲜只是买了个最低配的,价格算起来与在国外买个空间的价格相当吧(可能一年才贵100多),但用起来感觉就很不错,速度那是一个字:快. 自从倒戈向Linux世界后,对于一切大而全的开发框架与软件都有一种不讨喜的感觉,个人更喜欢于使用那些小而精,高性能高产生力的软件和开发框架,So 我现在的第一语言是Python和Coffee,开发框架就当然是 AngularJS (前端) + Flask (后端)

  • 阿里云负载均衡SLB安装SSL证书的方法

    获取证书文件 1.登陆用户中心(如何登陆用户中心?)获取SSL证书(证书管理系统现在有2个版本并存[根据购买SSL证书品牌,类型等随机分配],证书管理系统版本不同,获取证书方式略有差异,最终得到的证书是没有区别的,请按照您现行使用的证书系统版本获取证书文件.) 1-1. 版本1-如何获取SSL证书文件:点击这里 ,找到如下图所示页面,请把SSL证书文件(包括"-----BEGIN CERTIFICATE-----"和"-----END CERTIFICATE-----&quo

  • 利用nginx + node在阿里云部署https的步骤详解

    缘起 最近在写node+mongodb版本的灵犀微商城,所以免不了要自己去部署自己的https证书到阿里服务器,下面将实现的过程完整的给大家总结下,话不多说了,来一起看看详细的介绍吧. HTTPS和HTTP的区别主要如下: 1.https协议需要到ca申请证书,一般免费证书较少,因而需要一定费用. 2.http是超文本传输协议,信息是明文传输,https则是具有安全性的ssl加密传输协议. 3.http和https使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443. 4.ht

  • 阿里云申请云盾免费SSL证书(https)

    因项目需要须使用https服务,得知阿里云可以免费申请. 我们的前提:  1.有阿里云的服务器账号. 2.申请的域名托管在阿里云的云解析服务 有了这两个前提申请就方便快捷多了. 1.登录阿里云-->安全(云盾)-->证书服务 注: 感谢评友提示,  最新的查找申请证书方式更正一下,  得倒着往上点,symantec---单个域名----免费型 2.选择购买证书 3.在配置单中选择 "免费型DV SSL"   证书提供商品牌为:"赛门铁克" 注意:免费数字

  • IIS服务器配置阿里云https(SSL)证书的方法

    给服务器配置https证书(即SSL证书),就可以实现https安全访问.下面介绍了在IIS服务器配置https证书的方法. 一.前提条件 1)已安装IIS服务器,且您的IIS服务器上已经开启了443端口(HTTPS服务的默认端口). 2)已安装OpenSSL工具. 3)已下载IIS服务器所需要的证书文件. 4)在配置之前可以在CA机构申请一张合适的SSL证书. 注:申请证书时需要选择系统自动创建CSR,如果选择手动创建CSR,则不会生成证书文件.您需要选择其他服务器下载.crt证书文件后,使用

  • 阿里云服务器apache配置SSL证书成功开启Https(记录趟过的各种坑)

    环境: 阿里云云服务器    Windows Server 2008 标准版 SP2 中文版(趁1212优惠买的一年的水货配置) 阿里云购买的域名(已备案.已解析) 服务器:phpstudy:php5.4.45+Apache(因为是phpstudy集成的,所以没找到apache的版本,我感觉应该是2.4.8之前的版本) SSL证书 (配置过程中,我申请了2个不同机构的证书,第一个GG了,是在   https://www.trustasia.com/   申请的1年免费证书.成功的是用的第二个,在

  • 阿里云ssl证书如何通过Nginx部署到服务器

    目录 1.什么是SSL: 2.从阿里云申请证书 3.下载证书部署到服务器中 4.Nginx部署证书 1.什么是SSL: “是为网络通信提供安全及数据完整性的一种安全协议” 用户访问你的网站,如果网站通过了这个协议去连接公网,那么用户访问的浏览器就会告诉用户,你的网站是安全的,访问的时候数据是有保障的 当然不部署是不影响网站的正常使用的 2.从阿里云申请证书 我就以我最常用的ssl证书为例,先登录阿里云,进入控制台搜索ssl 创建阿里云的免费证书 然后填入各项信息 点击下一步等待阿里云的审核,如果

  • 阿里云https证书tomcat配置方法

    阅读本文前,请先参看前文https://www.jb51.net/article/142204.htm 当我们使用Java生成的证书使用https访问时会出现未认证的问题,证书风险 现在我们就申请一个阿里云云盾的免费证书 一.登录阿里云-->安全(云盾)-->证书服务->购买证书 在配置单中选择 "免费型DV SSL"   证书提供商品牌为:"赛门铁克" 注意:免费数字证书,最多保护一个明细子域名,不支持通配符,一个阿云帐户最多签发20张免费证书最

  • 在阿里云Centos下如何安装Nginx

    Nginx("engine x")是一款轻量级的HTTP和反向代理服务器.相比于Apache.lighttpd等,它具有占有内存少.并发能力强.稳定性高等优势.它最常见的用途就是提供反向代理服务. 在Linux下我们需要下载Nginx的源代码包并且手动编译,而不是用包管理工具,例如Yum.Aptitude来安装.因为我们需要在编译时对Nginx进行配置,不得不手动编译,这样也就会依赖一些工具和库文件. 首先,需要安装C语言的编译环境,因为Nginx是C语言编写的.通常大多数Linux都

  • IIS绑定SSL证书的方法(图文详解)

    目录 步骤一:下载SSL证书 步骤二:导入证书 步骤三:为网站绑定证书 步骤一:下载SSL证书 将已签发的SSL证书(IIS)下载到服务器 1.进入后台,进入控制台,找到SSL证书. 2.点击SSL证书,点击下载,出现证书下载框,选择服务器类型为IIS的下载 3.下载得到一个压缩文件,然后解压后得到一个.pfx文件和一个.txt文件,把这两个文件拷贝到服务器上. 4.WIN+R 输入mstsc进入服务器,输入服务器IP地址和用户名密码,这里不再赘述. 步骤二:导入证书 在服务器按Win+R键,打

  • Nginx配置SSL证书部署HTTPS网站的方法(颁发证书)

    自行颁发不受浏览器信任的SSL证书 手动颁发 xshell登录服务器,使用openssl生成RSA密钥及证书 # 生成一个RSA密钥 $ openssl genrsa -des3 -out tfjybj.key 1024 # 拷贝一个不需要输入密码的密钥文件 $ openssl rsa -in dmsdbj.key -out tfjybj_nopass.key # 生成一个证书请求 $ openssl req -new -key tfjybj.key -out tfjybj.csr 这里会提示输

  • 详解Nginx配置SSL证书实现Https访问

    背景 由于项目需求,安全起见,需要将之前的http接口访问变成https访问,所以需要配置SSL证书.项目的架构是这样的: 基本架构是硬负载(ReadWhere)+ 软负载(Nginx)+ Tomcat集群,现在的问题是SSl证书要配置在哪里,直接配置在硬负载上?还是分别配置在Nginx和Tomcat上?还是其他的配置方法呢? 首先在硬负载上配置放弃了,然后通过在网上查找资料,发现可以只在Nginx上配置证书,就是说Nginx接入使用Https,而Nginx与Tomcat之间使用Http进行衔接

  • Nginx 域名SSL证书配置(网站 http 升级为 https)

    前言 HTTP 和 HTTPS 我们日常生活中,常见的网址大致分为2种: 一种是基于 http 协议,如:http://www.baidu.com 一种是基于 https 协议,如:https://www.baidu.com 现在很多网站出于安全的考虑,会把网站的域名访问从 http 已经升级为 https,如果你不知道 http 和 https 的概念,不妨先看看下面这篇文章:HTTP和HTTPS有什么不同 SSL 证书 那么我们如何将 http 升级为 https 呢? 我们要升级 http

  • 阿里云LNMP 云服务器重启后网站打不开解决方法

    今天升级了一下系统架构,把MySQL升级到5.5.30,Nginx升级到1.4.1,php升级到5.5.25,但是升级之后服务器挂掉了,于是我就用了回滚快照,让系统恢复到原来的状态(阿里云的回滚快照功能需要重启服务器),服务器回滚之后,数据都在,但是就是无法提供web服务,尝试了 iptables -F清除防火墙规则,但是网站仍旧打不开.通过ps -aux命令发现nginx没有启动,于是执行了 复制代码 代码如下: /usr/local/nginx/sbin/nginx 之后,服务器web服务果

随机推荐