阿里云免费SSL证书申请及Nginx示例配置流程

边工作边学习 2024-10-21 09:37:02 阅读 83

阿里云SSL免费证书申请及Nginx示例配置流程,其他服务器证书配置可以百度搜一下

目录

一、登录[阿里云数字证书管理服务控制台]

二、购买证书

三、免费SSL证书绑定域名

1、阿里云购买的域名绑定配置

1)自动DNS验证

2)下载证书

3)nginx的证书配置

2、非阿里云购买的域名绑定配置

1)文件验证

2)nginx的验证文件配置

3)验证

4)下载证书

5)nginx的证书配置


一、登录[阿里云数字证书管理服务控制台]

阿里云登录 - 欢迎登录阿里云,安全稳定的云计算服务平台欢迎登录阿里云,全球领先的云计算及人工智能科技公司,阿里云为200多个国家和地区的企业、开发者和政府机构提供云计算基础服务及解决方案。阿里云云计算、安全、大数据、人工智能、企业应用、物联网等云计算服务。

icon-default.png?t=N7T8

https://account.aliyun.com/login/login.htm?oauth_callback=https%3A%2F%2Fyundun.console.aliyun.com%2F%3FuserCode%3Dr3yteowb%26p%3Dcas%23%2Foverview%2Fcn-hangzhou

二、购买证书

左侧栏的【SSL证书管理】–【免费证书】–【立即购买】

产品选择【个人测试证书】,购买数量选择【20】,其他服务选择【不需要】,勾选同意协议,一共是0元。

三、免费SSL证书绑定域名

1、阿里云购买的域名绑定配置

1)自动DNS验证

在阿里云购买的域名可以自动验证,直接自动DNS验证就行

下滑,填好后提交审核。

可以点进去看一下,

等几分钟就会完成。

2)下载证书

 下载对应的证书文件

3)nginx的证书配置

打开nginx.conf,搜索ssl,如果还没配置ssl,可看下面代码配置一下

ssl的server :将证书文件解压后放在配置的路径上,路径最后的证书名称要修改成对应的证书名称。(路径配的是windows的,Linux自行修改一下)

<code>

#默认为1,表示开启一个业务进程。根据服务器核数来配置,一般1个核对应1个进程

worker_processes 1;

#error_log logs/error.log;

#error_log logs/error.log notice;

#error_log logs/error.log info;

events {

#单个业务进程可接受连接数

worker_connections 1024;

}

http {

#引入http mime类型,引入在conf文件下的mime.types文件,让浏览器知道识别文件后缀名后该如何展示

include mime.types;

#如果mime类型没匹配上,默认使用二进制流的方式传输。

default_type application/octet-stream;

#使用高效网络传输,也就是数据0拷贝,直接传输数据。未开启sendfile

sendfile on;

#保持链接时间

keepalive_timeout 65;

#vhost虚拟主机

server {

#监听端口号

listen 80;

#主机名\域名

server_name localhost;

#匹配路径url,样例:http://nginx.org/en/download.html

location / {

#文件根目录,相对于nginx安装根目录路径

root html;

#默认页名称,访问先到访页面

index index.html index.htm;

}

#服务端报错后报错编码对应页面。样例:http://nginx.org/50x.html

error_page 500 502 503 504 /50x.html;

#报错后识别到域名后面跟了/50x.html,则匹配到根目录root下的html文件夹

location = /50x.html {

root html;

}

}

#ssl的server

server {

443端口,ssl协议

listen 443 ssl;

#server_name默认是localhost,修改成对应IP/域名

server_name 192.168.222.130 lingran.website;

#两个证书文件所在的路径

ssl_certificate C:/Users/Administrator/Desktop/nginx-1.25.5/ssl/lingran.website.pem;

ssl_certificate_key C:/Users/Administrator/Desktop/nginx-1.25.5/ssl/lingran.website.key;

ssl_session_cache shared:SSL:1m;

ssl_session_timeout 5m;

ssl_ciphers HIGH:!aNULL:!MD5;

#自定义设置使用的TLS协议的类型以及加密套件(以下为配置示例,请您自行评估是否需要配置)

#TLS协议版本越高,HTTPS通信的安全性越高,但是相较于低版本TLS协议,高版本TLS协议对浏览器的兼容性较差。

ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;

ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3;

#表示优先使用服务端加密套件。默认开启

ssl_prefer_server_ciphers on;

}

}

2、非阿里云购买的域名绑定配置

1)文件验证

创建

下滑

配置验证,将验证文件下载。

2)nginx的验证文件配置

打开nginx.conf,搜索ssl,如果还没配置ssl,可看下面代码配置一下

ssl的server :将下载的验证文件上传到对应路径下(记得解压出来,不知道截图中的代码在哪一段可以搜一下)

(路径配的是windows的,Linux自行修改一下)

<code>

#默认为1,表示开启一个业务进程。根据服务器核数来配置,一般1个核对应1个进程

worker_processes 1;

#error_log logs/error.log;

#error_log logs/error.log notice;

#error_log logs/error.log info;

events {

#单个业务进程可接受连接数

worker_connections 1024;

}

http {

#引入http mime类型,引入在conf文件下的mime.types文件,让浏览器知道识别文件后缀名后该如何展示

include mime.types;

#如果mime类型没匹配上,默认使用二进制流的方式传输。

default_type application/octet-stream;

#使用高效网络传输,也就是数据0拷贝,直接传输数据。未开启sendfile

sendfile on;

#保持链接时间

keepalive_timeout 65;

#vhost虚拟主机

server {

#监听端口号

listen 80;

#主机名\域名

server_name localhost;

#匹配路径url,样例:http://nginx.org/en/download.html

location / {

#文件根目录,相对于nginx安装根目录路径

root html;

#默认页名称,访问先到访页面

index index.html index.htm;

}

#服务端报错后报错编码对应页面。样例:http://nginx.org/50x.html

error_page 500 502 503 504 /50x.html;

#报错后识别到域名后面跟了/50x.html,则匹配到根目录root下的html文件夹

location = /50x.html {

root html;

}

}

#ssl的server

server {

443端口,ssl协议

listen 443 ssl;

#server_name默认是localhost,修改成对应IP/域名

server_name 192.168.222.130 lingran.website;

#两个证书文件所在的路径

ssl_certificate C:/Users/Administrator/Desktop/nginx-1.25.5/ssl/lingran.website.pem;

ssl_certificate_key C:/Users/Administrator/Desktop/nginx-1.25.5/ssl/lingran.website.key;

ssl_session_cache shared:SSL:1m;

ssl_session_timeout 5m;

ssl_ciphers HIGH:!aNULL:!MD5;

#自定义设置使用的TLS协议的类型以及加密套件(以下为配置示例,请您自行评估是否需要配置)

#TLS协议版本越高,HTTPS通信的安全性越高,但是相较于低版本TLS协议,高版本TLS协议对浏览器的兼容性较差。

ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;

ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3;

#表示优先使用服务端加密套件。默认开启

ssl_prefer_server_ciphers on;

#ssl文件验证文件路径配置

location /.well-known/pki-validation/ {

alias 'C:/Users/Administrator/Desktop/nginx-1.25.5/ssl/';

}

}

}

3)验证

配置好后回阿里云证书网页验证

4)下载证书

5)nginx的证书配置

打开nginx.conf,搜索ssl,如果还没配置ssl,可看下面代码配置一下

ssl的server :将证书文件解压后放在配置的路径上,路径最后的证书名称要修改成对应的证书名称。(路径配的是windows的,Linux自行修改一下)

<code>

#默认为1,表示开启一个业务进程。根据服务器核数来配置,一般1个核对应1个进程

worker_processes 1;

#error_log logs/error.log;

#error_log logs/error.log notice;

#error_log logs/error.log info;

events {

#单个业务进程可接受连接数

worker_connections 1024;

}

http {

#引入http mime类型,引入在conf文件下的mime.types文件,让浏览器知道识别文件后缀名后该如何展示

include mime.types;

#如果mime类型没匹配上,默认使用二进制流的方式传输。

default_type application/octet-stream;

#使用高效网络传输,也就是数据0拷贝,直接传输数据。未开启sendfile

sendfile on;

#保持链接时间

keepalive_timeout 65;

#vhost虚拟主机

server {

#监听端口号

listen 80;

#主机名\域名

server_name localhost;

#匹配路径url,样例:http://nginx.org/en/download.html

location / {

#文件根目录,相对于nginx安装根目录路径

root html;

#默认页名称,访问先到访页面

index index.html index.htm;

}

#服务端报错后报错编码对应页面。样例:http://nginx.org/50x.html

error_page 500 502 503 504 /50x.html;

#报错后识别到域名后面跟了/50x.html,则匹配到根目录root下的html文件夹

location = /50x.html {

root html;

}

}

#ssl的server

server {

443端口,ssl协议

listen 443 ssl;

#server_name默认是localhost,修改成对应IP/域名

server_name 192.168.222.130 lingran.website;

#两个证书文件所在的路径

ssl_certificate C:/Users/Administrator/Desktop/nginx-1.25.5/ssl/lingran.website.pem;

ssl_certificate_key C:/Users/Administrator/Desktop/nginx-1.25.5/ssl/lingran.website.key;

ssl_session_cache shared:SSL:1m;

ssl_session_timeout 5m;

ssl_ciphers HIGH:!aNULL:!MD5;

#自定义设置使用的TLS协议的类型以及加密套件(以下为配置示例,请您自行评估是否需要配置)

#TLS协议版本越高,HTTPS通信的安全性越高,但是相较于低版本TLS协议,高版本TLS协议对浏览器的兼容性较差。

ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;

ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3;

#表示优先使用服务端加密套件。默认开启

ssl_prefer_server_ciphers on;

#ssl文件验证文件路径配置

location /.well-known/pki-validation/ {

alias 'C:/Users/Administrator/Desktop/nginx-1.25.5/ssl/';

}

}

}

6)重启nginx或重新加载配置

#。测试配置是否正确,实际环境中都会先测试一下,再重启弎或重新加载配置

nginx -t

#重新加载配置

nginx -s reload

注:如果重新加载配置不行,那就直接重启Nginx

结束



声明

本文内容仅代表作者观点,或转载于其他网站,本站不以此文作为商业用途
如有涉及侵权,请联系本站进行删除
转载本站原创文章,请注明来源及作者。