阿里云ECS服务器https配置实践
2017-02-06 17:55
357 查看
一、选择购买赛门铁克的免费 DV证书。
https://common-buy.aliyun.com/?commodityCode=cas#/buy免费证书仅支持一个域名或子域名,不支持多个或泛解析域名。
二、填写证书需要的相关资料
进入安全(云盾)->证书服务,在我的订单中,看到刚才购买的免费证书,https://yundun.console.aliyun.com/?p=cas#/cas/home
1)点击右侧的“补全“,输入证书绑定的域名;
2)填写个人信息;
如果域名是在阿里云(万网)申请的,选择DNS时勾选“…自动添加一条CNAME记录…”
3)上传相关信息,推荐选择系统生成CSR,或自己生成CSR;
4)提交审核。
三、下载证书上传到服务器指定位置
1)一般只要按上面操作,做域名验证后即可下载公私钥压缩包。2)上传至nginx安装目录下的conf,如:
/usr/local/nginx/conf/cert/2140130517202**.key
/usr/local/nginx/conf/cert/2140130517202**.pem
四、配置nginx
1)点击下载时,会进入一个nginx设置帮助页面,复制如下代码:ssl on; ssl_certificate cert/2140130517202**.pem; ssl_certificate_key cert/2140130517202**.key; ssl_session_timeout 5m; ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!**4; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_prefer_server_ciphers on;
2)如果需要全局开启ssl,在nginx.conf文件中的http{}里粘贴以上代码;
3)如果不需要全局开启,则在vhost目录中网站对应的.conf文件的server{}中粘贴以上代码;
4)监听443端口;
在server{}设置如:
listen 443; server_name www.xxx.com; index index.html index.htm index.php; root /home/wwwroot/xxx;
五、http跳转到https设置
server { listen 80; server_name vcstock.ju3ban.net; return 301 https://$server_name$request_uri; } server { #在已有的server外加上对80端口的监听并跳转,如上 }
五、重启服务
service nginx restart
相关文章推荐
- 利用阿里云ECS服务器cent OS7环境搭建lamp并配置https
- 阿里云服务器 ECS Ubuntu系统安装配置
- 阿里云ecs+主机宝linux版+沃通免费ssl配置https方法
- 阿里云ECS服务器php运行环境配置全过程
- 阿里云服务器ECS web环境配置(LNAP)ubantu
- 阿里云ECS服务器在Mac下远程配置ftp服务器
- 阿里云服务器 ECS Ubuntu系统安装配置
- 阿里云ECS服务器Linux环境下配置php服务器(二)--phpMyAdmin篇
- Nginx+Tomcat+Https 服务器负载均衡配置实践方案详解
- 转载:阿里云服务器 ECS Ubuntu系统安装配置
- 阿里云服务器ECS配置LNMP
- 新手玩阿里云ECS搭建CentOS5.8搭建svn服务器支持https访问方式
- 阿里云服务器ECS配置过程
- 阿里云ECS服务器配置记录
- 阿里云服务器ECS配置Apache2+php5.3+mysql5图文过程(window 2008 R2 32位)
- 阿里云服务器 ECS Ubuntu系统安装配置
- 阿里云服务器ECS配置全解
- 阿里云ECS服务器ftp配置教程
- 阿里云LINUX服务器配置HTTPS(NGINX)
- 阿里云服务器Centos/tomcat6 配置http/https证书访问