**:
一,環境說明
伺服器系統:ubuntu16.04lts
網域名稱:bjubi.com
在阿里雲控制台-產品與服務-雲解析dns-找到需要解析的網域名稱點「解析」,進入解析頁面後選擇【新增解析】按鈕會彈出如下頁面:
主機記錄這裡選擇@,記錄值就是伺服器ip位址,確認。
在阿里雲控制台-產品與服務-安全(雲盾)-ca證書服務(資料安全),點選購買證書,
選擇「免費版dv ssl」,點選立即購買:
然後點去支付:
最後確認支付:
就會回到管理介面:
說明:因為我們這裡申請的是開發版免費證書,所以乙個證書僅支援乙個網域名稱認證,不支援萬用字元。
等待幾分鐘,證書狀態變為「已簽發」後,證書就申請成功了。
記錄以下內容,為了一會兒配置nginx用:
登入到伺服器:
$ apt-get update //2,在/etc/nginx/sites-enabled/下,增加bjubi.com檔案。內容如下:更新軟體
$ apt-get install nginx //
安裝nginx
說明:下面的配置是對443埠和80埠進行監聽,443埠要啟用ssl。監聽443埠的server配置可以仿照上面ca認證頁面的nginx配置示例進行配置。
root節點筆者建立了乙個bjubi.com/的資料夾,專門存放來自這個網域名稱的請求以示區分。
bjubi.com/資料夾下增加乙個index.html檔案,裡面僅僅寫了一行welcome。
server配置完成後,檢查一下nginx配置檔案是否可用,有successful表示可用。}server
$ nginx -t //檢查nginx配置檔案
$ nginx -s reload //至此,nginx的https訪問就完成了,並且通過rewrite方式把所有http請求也轉成了https請求,更加安全。使配置生效
如需重啟nginx,用以下命令:
$ service nginx stop //輸入http:bjubi.com也會自動跳轉至https頁面。停止$ service nginx start //
啟動$ service nginx restart //
重啟
說明:如果是雲伺服器比如阿里雲ecs,需要到阿里雲ecs的管理後台的安全組,修改埠過濾規則把80埠和443埠開放才能訪問到。
nginx配置ssl證書實現https
一,環境說明 伺服器系統 ubuntu16.04lts 網域名稱 bjubi.com 在阿里雲控制台 產品與服務 雲解析dns 找到需要解析的網域名稱點 解析 進入解析頁面後選擇 新增解析 按鈕會彈出如下頁面 主機記錄這裡選擇 記錄值就是伺服器ip位址,確認。在阿里雲控制台 產品與服務 安全 雲盾 ...
nginx配置ssl證書
最近專案中所有的http請求都要公升級到https,實踐了一把配置nginx的ssl證書。由於我們的證書是公司下發的,所以省略了申請證書的體驗,關於申請免費證書可以自行搜尋。拿到的證書分兩個檔案,乙個是 crt,乙個是 key,分別對應公鑰和私鑰。step1.假設我們的nginx安裝目錄是 usr ...
nginx配置ssl證書
1.獲取免費的 ca 證書。2.然後填寫資訊申請 4.上傳證書到你的伺服器 cd usr local nginx conf vhost mkdir cert 將.key和.pem檔案上傳到cert資料夾 5.配置 nginx 最好把之前 80 埠的配置備份乙份 server location loc...