给你的阿里云网站加上HTTPS(Nginx)

news/2024/7/12 3:31:49 标签: nginx, https, ssl

今天突然心血来潮,看博客的HTTP不爽已经很久了,是时候改变裸奔的现状了

从阿里云获取免费的SSL证书

在阿里云控制台,找到安全(云盾)->SSL证书
https://img-blog.csdnimg.cn/20200710233110793.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80NDQ5NDM3Mw==,size_16,color_FFFFFF,t_70" alt="在这里插入图片描述" />点击购买(不要钱的,不用怕)
https://img-blog.csdnimg.cn/20200710233241657.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80NDQ5NDM3Mw==,size_16,color_FFFFFF,t_70" alt="在这里插入图片描述" />
选择单域名,DV SSL 免费版
https://img-blog.csdnimg.cn/20200710233326570.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80NDQ5NDM3Mw==,size_16,color_FFFFFF,t_70" alt="在这里插入图片描述" />购买后在控制台提交审核,(服务器在阿里云的话审核很快)
审核完成后,点击下载证书,选择Nginx
你会看到阿里云官方给的帮助文档,挺有用的
https://img-blog.csdnimg.cn/20200710233524644.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80NDQ5NDM3Mw==,size_16,color_FFFFFF,t_70" alt="在这里插入图片描述" />

部署SSL到Nginx

  • 首先在阿里云控制台开放你的443端口用于HTTPS请求 解压已下载保存到本地的Nginx证书压缩包文件

  • 解压后的文件夹中有2个文件:
    证书文件:以.pem为后缀或文件类型。
    密钥文件:以.key为后缀或文件类型。
    证书文件

  • 登录您的Nginx服务器,在Nginx安装目录(默认Nginx安装目录为/usr/local/nginx/conf,我的在etc/nginx目录,就是你配置文件所在的目录)下创建cert目录,并将下载的证书文件和密钥文件拷贝到cert目录中。

说明 如果您在申请证书时选择手动创建CSR文件,请将对应的密钥文件放到cert目录中,并命名为domain name.key。
修改Nginx安装目录/conf/nginx.conf文件。

修改Nginx配置

server {
	listen 443 ssl;   #SSL协议访问端口号为443。此处如未添加ssl,可能会造成Nginx无法启动。
	server_name localhost;  #将localhost修改为您证书绑定的域名,例如:www.example.com。
	root html;
	index index.html index.htm;
	ssl_certificate cert/domain name.pem;   #将domain name.pem替换成您证书的文件名。
	ssl_certificate_key cert/domain name.key;   #将domain name.key替换成您证书的密钥文件名。
	ssl_session_timeout 5m;
	ssl_ciphers ECDHE-RSA-AES128-GCM-	SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;  #使用此加密套件。
	ssl_protocols TLSv1 TLSv1.1 TLSv1.2;   #使用该协议进行配置。
	ssl_prefer_server_ciphers on;   
	location / {
	root html;   #站点目录。
	index index.html index.htm;   
	}
}

你已经完成了配置,重新载入Nginx配置文件即可

非常重要!!(危)Nginx方向代理的后端适配

配置了HTTPS的域,要求所有的请求都是HTTPS的类型,若Ajax等使用的是Http请求,将被拦截!!

设置网站默认访问Https

修改配置文件中的isten 443 ssl

listen       443 ssl default_server;
listen       [::]:443 default_server;

http://www.niftyadmin.cn/n/1689926.html

相关文章

你要的SpringCloud简略指南来了!(Netflix版本)

你要的SpringCloud简略指南来了!(Netflix版本)

Spring Cloud 简略指南(Netflix)一、概述1、基于分布式的微服务架构2、SpringCloud简介1.What is SpringCloud2.集成的相关项目3.京东架构4.学习的技术栈5.版本选择6.SpringCloud 版本关系二、创建一个简单的微服务项目(纯http连接&#xff0…
阅读更多...
轻松get JVM——HotSpot虚拟机对象

轻松get JVM——HotSpot虚拟机对象

不同的虚拟机中对象的具体分布是不同的,目前Hotspot虚拟机使用的较为广泛,以该虚拟机为例,撰写一下Java堆中对象分配、布局和访问的全过程 Java对象的创建 首先需要提的是,Java的对象创建只能通过new指令 Java作为一种“安全”的…
阅读更多...
轻松get JVM——JVM垃圾回收算法

轻松get JVM——JVM垃圾回收算法

JVM中最重要的功能之一就是自动的垃圾回收机制了 JVM就像一个大工厂,要想掌控工厂,就必须了解JVM的种种设计 对象已死? 判断一个生命是否死亡似乎是简单的,但是内存中的对象可不是这么简单 怎样的对象才算死亡?这个问题…
阅读更多...
JDK 14的新特性和增强(原文转译)

JDK 14的新特性和增强(原文转译)

有朋友问JDK14都增加了什么东西, 从https://www.oracle.com/java/technologies/javase/14-relnote-issues.html#NewFeature翻译来了一篇,分享出来,已经对文章的细节进行了调整。 总结主要的内容为 会计格式GC的变动JFR 事件流 JDK 14的新特性…
阅读更多...
java.awt.headless模式

java.awt.headless模式

学习Spring Boot的时候,碰到了一行代码,代码设置了系统属性java.awt.headless为true private void configureHeadlessProperty() {System.setProperty("java.awt.headless", System.getProperty("java.awt.headless", Boolean.toStr…
阅读更多...
轻松get JVM——垃圾收集器

轻松get JVM——垃圾收集器

对于上一篇所讲垃圾回收算法,是有专门的垃圾收集器实现算法的。 JVM说到底还是规范,垃圾收集器品种也有很多。下面讨论几种使用较多的垃圾收集器 使用 java -XX:PrintCommandLineFlags -version来查看你所使用的垃圾收集器使用 java -XX:PrintFlagsFina…
阅读更多...
给学弟学妹们整点效率软件,GO!

给学弟学妹们整点效率软件,GO!

看到大家记录笔记都在手写,画图竟然只知道PS,为父很是担心啊 于是乎,给各位整理一下可以让你高效学习工作的软件 编辑器软件(笔记,修改文件等) Typora——MarkDown编辑器,无解 这篇文章使用的…
阅读更多...
还不懂类文件结构?看看这篇文章

还不懂类文件结构?看看这篇文章

值得强调的是,Java虚拟机并不是Java语言所独自占有的,虚拟机不关心来源是何种语言。只要输入规范的统一的程序存储格式——字节码文件,就能产生需要的效果 Class类文件结构 首先把干货罗列出来 Class类文件是一种“高效率”的结构 Class文…
阅读更多...
最新文章

Copyright @ 2022~2023