網站https設置 sll申請與nginx跳轉配置
阿里云nginx。
這里選擇1年
阿里云域名綁定。
點擊證書申請
這里注意要寫文件驗證
文件驗證 上傳文件到服務器指定目錄,DNS解析到后訪問該文件完成驗證
手工DNS驗證 改域名的DNS解析到一個驗證的記錄值(缺點,如果是非阿里云的DNS可能不支持此方法驗證 )
這里注意要寫文件驗證
nginx跳轉到指定頁面。按要求操作
上傳下載的壓縮包中的txt文件
在home目錄新建文件夾
mkdir /home/test/well-known/pki-validation -p
復制txt文件到指定目錄
mv fileauth.txt /home/test/well-known/pki-validation/
注意這里 需要改下自己的DNS
阿里云子域名怎么設置,這里是nginx配置
反正不管怎么配置,自己測試時如下即可
輸入URL訪問時可以顯示文本中的內容就行
然后驗證 提交審核
阿里云域名注冊后如何使用。
按著教程開始部署證書
我這里舉例nginx
官方教程:https://help.aliyun.com/document_detail/98728.html?spm=5176.14113079.0.0.3e4756a7Y0Eb5f
上傳
改配置文件
#以下屬性中以ssl開頭的屬性代表與證書配置有關,其他屬性請根據自己的需要進行配置。server {
listen 443 ssl; #配置HTTPS的默認訪問端口號為443。此處如果未配置HTTPS的默認訪問端口,可能會造成Nginx無法啟動。Nginx 1.15.0以上版本請使用listen 443 ssl代替listen 443和ssl on。
server_name www.certificatestests.com; #將www.certificatestests.com修改為您證書綁定的域名,例如:www.example.com。如果您購買的是通配符域名證書,要修改為通配符域名,例如:*.aliyun.com。
root html;
index index.html index.htm;
ssl_certificate cert/domain name.pem; #將domain name.pem替換成您證書的文件名稱。
ssl_certificate_key cert/domain name.key; #將domain name.key替換成您證書的密鑰文件名稱。
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4; #使用此加密套件。
ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #使用該協議進行配置。
ssl_prefer_server_ciphers on;
location / {
root html; #站點目錄。
index index.html index.htm;
}
}
最后效果
https訪問網站可以 沒有安全提示直接訪問
遇到的錯誤
借鑒博客:https://www.cnblogs.com/michaelcnblogs/p/12832411.html
錯誤1:
nginx: [emerg] the “ssl” parameter requires ngx_http_ssl_module in /usr/loca
解決: 參考https://www.cnblogs.com/ghjbk/p/6744131.html
原因也很簡單,nginx缺少http_ssl_module模塊,編譯安裝的時候帶上–with-http_ssl_module配置就行了,但是現在的情況是我的nginx已經安裝過了,找安裝nginx的包
切換到源碼包:
cd /usr/local/src/nginx-1.11.3
那么我們的新配置信息就應該這樣寫:
./configure --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module
運行上面的命令即可,等配置完
配置完成后,運行命令
make
這里不要進行make install,否則就是覆蓋安裝
然后備份原有已安裝好的nginx
cp /usr/local/nginx/sbin/nginx /usr/local/nginx/sbin/nginx.bak
然后將剛剛編譯好的nginx覆蓋掉原有的nginx(這個時候nginx要停止狀態)
cp ./objs/nginx /usr/local/nginx/sbin/
然后啟動nginx,仍可以通過命令查看是否已經加入成功
/usr/local/nginx/sbin/nginx -V
這個就是修改配置配置文件之后 重啟nginx視乎
nginx: [alert] kill(189, 1) failed (3: No such process)
重新指向配置文件
/usr/local/nginx/sbin/nginx -c /usr/local/nginx/conf/nginx.conf
重啟nginx
/usr/local/nginx/sbin/nginx -s reload
版权声明:本站所有资料均为网友推荐收集整理而来,仅供学习和研究交流使用。
工作时间:8:00-18:00
客服电话
电子邮件
admin@qq.com
扫码二维码
获取最新动态