阿里云免费DV证书Nginx配置https
2017-05-02 21:07
113 查看
首先去阿里云申请一个证书, 这里说是购买,支付0元,
选择免费型DV证书购买既可,然后可以看到证书列表里面有个空的证书,补全信息即可
接下来输入个人信息
下面会要CSR, 一般选择系统生成
完成之后提交审核,这里的审核就是要验证网址是不是自己的
点击进度会弹出验证项目,复制里面的txt值,到解析域名的地方解析一个就可以了
输入一个和自己的域名前缀一样的主机名称,类型是txt的,参数值就是里面给的记录值.解析好之后就可以去刷新一下审核页面, 很快就生成了SSL证书的.最多也就10分钟(不出意外的话,暂时没有碰到解析特别慢的,建议选择万网的域名)
然后选择下载就可以看到
阿里云的证书比较齐全,但是我们这里选用Nginx作为例子,下载的文件里面有一个pem和一个key文件,一样的配置到Nginx里面,大概的和腾讯的差不多,只是把写法改一下,不过这里放证书的文件我换成了cert,避免和腾讯的冲突
server {
listen 443;
server_name image.wertp.cn;
ssl on;
root html;
index index.html index.htm;
ssl_certificate /usr/local/nginx/conf/cert/image.wertp.cn.pem;
ssl_certificate_key /usr/local/nginx/conf/cert/image.wertp.cn.key;
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
location / {
root /data/wwwroot/image.wertp.cn/public;
index index.php index.html index.htm;
if (!-e $request_filename){
rewrite ^/(.*)$ /index.php?s=$1 last;
}
#(thinkphp rewrite路由重写模式添加这段,否则是普通模式)
}
location ~ \.php$ {
root /data/wwwroot/image.wertp.cn/public;
fastcgi_pass unix:/dev/shm/php-cgi.sock;
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME /usr/local/nginx/html$fastcgi_script_name;
fastcgi_param HTTPS on;
include fastcgi.conf;
}
#(兼容php添加这段)
}
这样下来整个就是成功的了,如果有什么问题也就下面几个问题
1 证书的路径配置和域名的路径配置
2 配置代码少量一个括号或者分号之类的
3 没有放证书文件
除了这些暂时没有碰到其他的bug,如果有,欢迎交流
选择免费型DV证书购买既可,然后可以看到证书列表里面有个空的证书,补全信息即可
接下来输入个人信息
下面会要CSR, 一般选择系统生成
完成之后提交审核,这里的审核就是要验证网址是不是自己的
点击进度会弹出验证项目,复制里面的txt值,到解析域名的地方解析一个就可以了
输入一个和自己的域名前缀一样的主机名称,类型是txt的,参数值就是里面给的记录值.解析好之后就可以去刷新一下审核页面, 很快就生成了SSL证书的.最多也就10分钟(不出意外的话,暂时没有碰到解析特别慢的,建议选择万网的域名)
然后选择下载就可以看到
阿里云的证书比较齐全,但是我们这里选用Nginx作为例子,下载的文件里面有一个pem和一个key文件,一样的配置到Nginx里面,大概的和腾讯的差不多,只是把写法改一下,不过这里放证书的文件我换成了cert,避免和腾讯的冲突
server {
listen 443;
server_name image.wertp.cn;
ssl on;
root html;
index index.html index.htm;
ssl_certificate /usr/local/nginx/conf/cert/image.wertp.cn.pem;
ssl_certificate_key /usr/local/nginx/conf/cert/image.wertp.cn.key;
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
location / {
root /data/wwwroot/image.wertp.cn/public;
index index.php index.html index.htm;
if (!-e $request_filename){
rewrite ^/(.*)$ /index.php?s=$1 last;
}
#(thinkphp rewrite路由重写模式添加这段,否则是普通模式)
}
location ~ \.php$ {
root /data/wwwroot/image.wertp.cn/public;
fastcgi_pass unix:/dev/shm/php-cgi.sock;
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME /usr/local/nginx/html$fastcgi_script_name;
fastcgi_param HTTPS on;
include fastcgi.conf;
}
#(兼容php添加这段)
}
这样下来整个就是成功的了,如果有什么问题也就下面几个问题
1 证书的路径配置和域名的路径配置
2 配置代码少量一个括号或者分号之类的
3 没有放证书文件
除了这些暂时没有碰到其他的bug,如果有,欢迎交流
相关文章推荐
- window2008下基于阿里云免费HTTPS证书+apache2.4.27的HTTPS配置方法
- 阿里云配置免费Https服务
- window2008下基于阿里云免费HTTPS证书+apache2.4.27的HTTPS配置方法
- 天河微信小程序入门《二》:阿里云tomcat免费配置https
- 阿里云申请免费DV SSl(https证书),及详细配置运用
- Linux----阿里云服务器 https 配置(目前用的是1年免费 SSL证书申请)
- 阿里云 免费 证书,生成 p12 crt cer 文件,以及 在 spring boot 项目 中 的https 配置
- nginx+腾讯云免费ssl证书+阿里云ECS实现Https配置
- 配置赛门铁克(Symantec)https证书:从阿里云申请免费赛门铁克(Symantec)https证书并配置到cdn
- 阿里云申请的免费证书,配置到Tomcat,实现https访问
- 天河微信小程序入门《二》:阿里云tomcat免费配置https
- 【LNMP】基于阿里云的https免费证书配置
- Apache 服务器使用沃通免费SSL证书 配置https项目
- 【环境配置】申请StartSSL免费CA证书,配置Nginx使用https访问,强制http跳转到https
- 阿里云 centos7 tomcat8 https 配置不起作用
- 网站升级HTTPS,免费SSL证书Let’s Encrypt安装使用教程:Apache和Nginx配置方法
- 阿里云云虚拟主机上个人网站的Https访问配置
- nginx配置免费的ssl证书,支持https安全访问
- 使用沃通免费证书在tomca下t配置https实战