阿里云Nginx配置https实现域名访问项目(图文教程)
第一步:签署第三方可信任的 SSL 证书
证书可以直接在阿里云里面申请免费的ssl证书
登录阿里云账号,在上方搜索栏内搜索ssl,点击ssl证书(应用安全)
来到这个页面后点击购买证书
如图选择免费版ssl证书,点击支付
支付完成后跳转到控制台首页,点击证书申请
填写完证书申请表单之后点击下一步
点击验证显示验证成功后再提交审核
审核通过后点击下载按钮
选择nginx旁边的下载
下载解压后得到一个.key和.pem文件,到这里,我们的证书申请工作已经做完了,下面可以开始配置https了
第二步:配置https
1、centos如何安装nginx可以参考这篇博文:https://segmentfault.com/a/1190000018109309
2、安装完毕后,找到nginx.conf所在的目录,我这里的目录为:/etc/nginx
3、在此目录里面新建一个文件夹cert,用来存放密匙文件
4、点击nginx.conf,配置ssl,**注意,我这里是1.16版本的nginx,1.15之前的配置和这个不一样!!**下面是我的配置:
server {
listen 443 ssl http2; #配置HTTPS的默认访问端口号为443。此处如果未配置HTTPS的默认访问端口,可能会造成Nginx无法启动。Nginx 1.15.0以上版本请使用listen 443 ssl代替listen 443和ssl on。
server_name www.example.xyz; #将www.certificatestests.com修改为您证书绑定的域名,例如:www.example.com。如果您购买的是通配符域名证书,要修改为通配符域名,例如:*.aliyun.com。
root html;
index index.html index.htm;
ssl_certificate cert/cert.pem; #将domain name.pem替换成您证书的文件名称。
ssl_certificate_key cert/cert.key; #将domain name.key替换成您证书的密钥文件名称。
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4; #使用此加密套件。
ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #使用该协议进行配置。
ssl_prefer_server_ciphers on;
}
如果是1.15之前的nginx版本的话,应该这样配置:
listen 443; #配置HTTPS的默认访问端口号为443。此处如果未配置HTTPS的默认访问端口,可能会造成Nginx无法启动。Nginx 1.15.0以上版本请使用listen 443 ssl代替listen 443和ssl on。 server_name www.example.xyz; #将www.certificatestests.com修改为您证书绑定的域名,例如:www.example.com。如果您购买的是通配符域名证书,要修改为通配符域名,例如:*.aliyun.com。 root html; ssl on; index index.html index.htm; ssl_certificate cert/cert.pem; #将domain name.pem替换成您证书的文件名称。 ssl_certificate_key cert/cert.key; #将domain name.key替换成您证书的密钥文件名称。 ssl_session_timeout 5m; ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4; #使用此加密套件。 ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #使用该协议进行配置。 ssl_prefer_server_ciphers on; }
5、配置反向代理,让默认端口(一般是80)代理我们项目的端口8080,也就是说我们可以通过访问80端口来达到访问8080端口的效果
server {
listen 443 ssl http2; #配置HTTPS的默认访问端口号为443。此处如果未配置HTTPS的默认访问端口,可能会造成Nginx无法启动。Nginx 1.15.0以上版本请使用listen 443 ssl代替listen 443和ssl on。
server_name www.example.xyz; #将www.certificatestests.com修改为您证书绑定的域名,例如:www.example.com。如果您购买的是通配符域名证书,要修改为通配符域名,例如:*.aliyun.com。
root html;
index index.html index.htm;
ssl_certificate cert/cert.pem; #将domain name.pem替换成您证书的文件名称。
ssl_certificate_key cert/cert.key; #将domain name.key替换成您证书的密钥文件名称。
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4; #使用此加密套件。
ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #使用该协议进行配置。
ssl_prefer_server_ciphers on;
location / {
proxy_pass http://ip:8080; //ip写你自己服务器的ip
}
}
配置完后保存,然后重启nginx
nginx -s reload sudo systemctl restart nginx
然后再查看防火墙是否打开,一般是关闭的,关闭的话就不需要打开了。如果是打开状态的话就开启服务器的默认端口(一般是80)和443端口
然后如果是云服务器的话还需要配置安全组,打开服务器管理控制台,点击本地实例安全组
点击手动添加或者快速添加,添加默认端口80和443端口进来,保存
下面就是配置域名解析了,来到域名控制台,点击解析
点击添加记录
然后把你的服务器的公网ip地址解析进来,点击确认
解析完毕后等10分钟差不多就可以去访问域名了,访问项目的swagger文档,可以看见已经变成https了(这里需要手动敲https才行)
可以看到成功访问项目
参考链接 :
Nginx配置https实现域名访问项目 : https://www.jianshu.com/p/e7b9622a63ed
到此这篇关于阿里云Nginx配置https实现域名访问项目(图文教程)的文章就介绍到这了,更多相关Nginx配置https域名访问内容请搜索我们以前的文章或继续浏览下面的相关文章希望大家以后多多支持我们!
相关推荐
-
springboot+nginx+https+linux实现负载均衡加域名访问简单测试
1.把springboot项目打包成三个jar包,并指定端口为 14341,14342,14343 2.下载腾讯云免费ssl证书,解压后会出现如下图文件夹 3.把nginx文件夹下的 .crt 和 .key文件复制到服务器,例如复制到 /home/ssl/xxx.crt /home/ssl/xxx.key 4.安装好nginx默认配置文件在 /usr/local/nginx/conf/nginx.conf 5.修改nginx.conf配置文件实现https+负载均衡的简单测试(此测试是在一台服务
-
阿里云Nginx配置https实现域名访问项目(图文教程)
第一步:签署第三方可信任的 SSL 证书 证书可以直接在阿里云里面申请免费的ssl证书 登录阿里云账号,在上方搜索栏内搜索ssl,点击ssl证书(应用安全) 来到这个页面后点击购买证书 如图选择免费版ssl证书,点击支付 支付完成后跳转到控制台首页,点击证书申请 填写完证书申请表单之后点击下一步 点击验证显示验证成功后再提交审核 审核通过后点击下载按钮 选择nginx旁边的下载 下载解压后得到一个.key和.pem文件,到这里,我们的证书申请工作已经做完了,下面可以开始配置https了 第二步:
-
阿里云主机Windows 2008服务器硬盘分区和格式化图文教程
1. 启动左下角任务栏中的"服务器管理器",选择"存储"->"磁盘管理": 2. 在空白分区上,右键选择"新建简单卷": 3. 启动新建简单卷向导:选择"下一步": 4. 设置简单卷的大小,即分区的大小:默认会选择所有剩余空间.您也可以根据需要,指定分区大小:选择"下一步": 5. 指派驱动器号,默认顺序使用:选择"下一步": 6. 格式化分区,默
-
详解阿里云nginx服务器多站点的配置
阿里云nginx服务器多站点的配置 今天配置了一下多站点,记录一下配置的过程... 1.首先要找到nginx 配置文件之所在,阿里云上的nginx.conf 文件上 /alidata/server/nginx-1.4.4/conf 中. 2.然后在conf目录下创建一个vhosts 目录, 这个目录是用来存放不同站点的配置文件的. 3.然后呢, 在nginx.conf 最后 加入一行 include /alidata/server/nginx/conf/vhosts/*.conf; user
-
阿里云服务器安装配置tomcat 添加外网访问端口的教程
阿里云服务器安装配置tomcat 添加外网访问端口 最近双十一不是,买了一个阿里云服务器玩玩,但是配置好tomcat,添加安全组规则后,死活访问不通,telnet 也无法通过,好在最好经过一阵废寝忘食之后,成功解决问题,下面就记录一下如何解决第一次在阿里云上部署tomcat能够在外网访问,添加端口映射,只要你跟着博主的步骤操作,一般是没有问题的. 一.JAVA环境配置 1.1 Jdk和Tomcat下载 首先我们需要安装 jdk 和 tomcat ,地址都已经给您备好了,往下看: 查看linux
-
详解如何在阿里云服务器部署程序并用域名直接访问
闲来无事,买了一个最便宜的阿里云服务器来学习,一年三百多,适合新手了解程序等. 一般买服务器只有公网的IP地址,也就是类似10.205.25.32这种形式的.如何想用域名(例如www.baidu.com)直接访问的你网站,可以在阿里云直接再买个域名,将域名解析绑定ip地址. 有人想知道怎么解析域名,我这里补充一下域名相关内容 1.域名: 域名分为一级,二级,三级域名,如www.baidu.com,baidu为一级域名,www为二级域名,此网址没有三级域名 而比如mail.www.baidu.co
-
Linux下nginx配置https协议访问的方法
一.配置nginx支持https协议访问,需要在编译安装nginx的时候添加相应的模块--with-http_ssl_module 查看nginx编译参数:/usr/local/nginx/sbin/nginx -V 如下所示: configure arguments: --prefix=/usr/local/nginx --with-google_perftools_module --without-http_memcached_module --user=www --group=www --
-
nginx配置https加密访问的详细教程
环境: 1台 CentOS Linux release 7.5.1804 (Core) 关闭防火墙和selinux 开始部署: 1.安装nginx @1.1 依赖安装 yum -y install wget gcc gcc-c++ pcre-devel openssl-devel @1.2 nginx软件包下载 wget http://nginx.org/download/nginx-1.19.0.tar.gz @1.3 解压.编译.安装 [root@localhost ~]# tar xf n
-
Nginx配置Https安全认证的实现
1.Http与Https的区别 HTTP:是互联网上应用最为广泛的一种网络协议,是一个客户端和服务器端请求和应答的标准(TCP),用于从WWW服务器传输超文本到本地浏览器的传输协议,它可以使浏览器更加高效,使网络传输减少. HTTPS:是以安全为目标的HTTP通道,简单讲是HTTP的安全版,即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL.HTTPS协议的主要作用可以分为两种:一种是建立一个信息安全通道,来保证数据传输的安全:另一种就是确认网站的真实性. H
-
nginx+tomcat 通过域名访问项目的实例
之前对于使用域名如何访问项目很好奇,但苦于搞一个自己的域名实在是太麻烦了,还需要去买,各种提交资料,等待审核,备案...现在手上没什么项目,也什么事情,想着折腾折腾... 看着腾讯服务器打折,花了40块钱大洋买了一个最低版本的服务器(穷,没办法,反正个人用用够了),这里不得不吐槽一下腾讯,安全级别设那么高干嘛,直接远程登录不行,因为ip都ping不通,还有各种端口.命令全部禁掉,因为之前用过阿里云,安全级别没这么高,折腾了大半天,配置如下 然后开始正式操作,先随便搭个项目,能访问就行,通过tom
-
Nginx配置https原理及实现过程详解
使用linux实用工具certbot来生成https证书 这个工具是生成Let's Encrypt证书, Let's Encrypt数字证书认证机构,Let's Encrypt 是由互联网安全研究小组(ISRG,一个公益组织)提供的服务 提供免费的SSL/TLS证书 2015年12月3日,该服务进入公测阶段,正式面向公众. 2016年4月12日,该项目正式离开Beta阶段. 到2016年9月9日,Let's Encrypt 已经发放 1000 万张证书. 因此对于大部分中小型网站来说,是一个值得