購買伺服器,購買網域名稱,備案
申請ssl證書
dns驗證
上傳證書,配置nginx
很關鍵,開啟埠!!!阿里雲的443埠預設是不開啟的
伺服器我是買的阿里雲的,網域名稱也是在阿里雲上買的,注意一點,現在網域名稱必須備案才能用,所以建議先買網域名稱著手備案,等備好案再買伺服器。
粘個阿里雲推廣的連線,點進去有新人紅包如果是個人開發使用,伺服器不用買太貴的,1m網速2g記憶體的就夠用了。
網域名稱如果不是商用,也不用太好,我就用的.top,cn和com基本沒多少好聽的網域名稱了。而且還很貴。
申請let's encrypt的ssl證書比如我們現在要給example.top申請證書
在首頁輸入你要的輸入的網域名稱,如果你要只用二級網域名稱比如www.example.top,就輸這個二級網域名稱就行,或者你要全網域名稱,就輸入*.example.top,這樣以後所有二級網域名稱就都可以用https服務了。我們這裡使用全網域名稱。
點選建立,確認。然後會給乙個私鑰的壓縮包,留下來,先不用。然後介面上進入dns驗證的過程。
首先說說這個東西是幹嘛的,我理解的,就是給你發的時候,我得確認你有這個**的許可權,然後能讓我認可,我才給你發證,表示我承認這個證保護這個**。
先不要點選驗證,如果失敗會有十分鐘的間隔之後才能再驗證,點選配置完成,檢測一下進入檢測介面。檢測介面這樣,但是資料不全,先不用點,還要用剛才那個介面的資料。
開啟你的阿里雲**,進入控制台->網域名稱->點選你的網域名稱->然後網域名稱解析。到這個介面就對了。
新增dns驗證要的資訊。點選新增記錄,在最開始的freessl的那個頁面,就是查詢驗證之前的那個介面。
一共有兩個,新建兩個記錄,對應關係一樣,如圖。
測試一下,應該通過,然後回到freessl那裡,點選點選驗證,通過之後會發給你乙個壓縮包,裡邊就是證書啦。
進入伺服器。把剛才的兩個檔案複製到nginx下新建的乙個目錄下,我的放在/usr/local/nginx/cert/下了。
貼上我的nginx配置檔案。
server
if (!-e $request_filename)
}location ~ .+\.php($|/)
access_log logs/calendar.yimeidan.access.log;
error_log logs/calendar.yimeidan.error.log;
}server
阿里雲的443埠預設是不開啟的,需要如下操作開啟埠。(80埠也是需要這麼開啟的。)
點開你的阿里雲控制台,找到你要用的伺服器,然後點更多->網路和安全組->安全組配置。
點配置規則,新增安全組規則。新增內容如圖。你也可以這樣配好80埠。
寫文不易,如果覺得幫到您了,可以支援下。d*****( ̄▽ ̄*)b。
阿里雲新人紅包:
阿里雲產品開年活動:
阿里雲商標註冊服務:
阿里雲伺服器tomcat配置https
為了配合蘋果的ats要求,要將阿里雲上的後台公升級成帶ssl加密的https。在阿里雲上申請完證書,根據阿里雲的建議將server.xml的connector配置成 keystorepass 證書密碼 clientauth false sslprotocol tlsv1 tlsv1.1 tlsv1....
阿里雲伺服器tomcat配置https
為了配合蘋果的ats要求,要將阿里雲上的後台公升級成帶ssl加密的https。在阿里雲上申請完證書,根據阿里雲的建議將server.xml的connector配置成 keystorepass 證書密碼 clientauth false sslprotocol tlsv1 tlsv1.1 tlsv1....
阿里雲伺服器tomcat配置https
為了配合蘋果的ats要求,要將阿里雲上的後台公升級成帶ssl加密的https。在阿里雲上申請完證書,根據阿里雲的建議將server.xml的connector配置成 keystorepass 證書密碼 clientauth false sslprotocol tlsv1 tlsv1.1 tlsv1....