阿里云免费SSL证书申请及Nginx示例配置流程
边工作边学习 2024-10-21 09:37:02 阅读 83
阿里云SSL免费证书申请及Nginx示例配置流程,其他服务器证书配置可以百度搜一下
目录
一、登录[阿里云数字证书管理服务控制台]
二、购买证书
三、免费SSL证书绑定域名
1、阿里云购买的域名绑定配置
1)自动DNS验证
2)下载证书
3)nginx的证书配置
2、非阿里云购买的域名绑定配置
1)文件验证
2)nginx的验证文件配置
3)验证
4)下载证书
5)nginx的证书配置
一、登录[阿里云数字证书管理服务控制台]
阿里云登录 - 欢迎登录阿里云,安全稳定的云计算服务平台欢迎登录阿里云,全球领先的云计算及人工智能科技公司,阿里云为200多个国家和地区的企业、开发者和政府机构提供云计算基础服务及解决方案。阿里云云计算、安全、大数据、人工智能、企业应用、物联网等云计算服务。
https://account.aliyun.com/login/login.htm?oauth_callback=https%3A%2F%2Fyundun.console.aliyun.com%2F%3FuserCode%3Dr3yteowb%26p%3Dcas%23%2Foverview%2Fcn-hangzhou
二、购买证书
左侧栏的【SSL证书管理】–【免费证书】–【立即购买】
产品选择【个人测试证书】,购买数量选择【20】,其他服务选择【不需要】,勾选同意协议,一共是0元。
三、免费SSL证书绑定域名
1、阿里云购买的域名绑定配置
1)自动DNS验证
在阿里云购买的域名可以自动验证,直接自动DNS验证就行
下滑,填好后提交审核。
可以点进去看一下,
等几分钟就会完成。
2)下载证书
下载对应的证书文件
3)nginx的证书配置
打开nginx.conf,搜索ssl,如果还没配置ssl,可看下面代码配置一下
ssl的server :将证书文件解压后放在配置的路径上,路径最后的证书名称要修改成对应的证书名称。(路径配的是windows的,Linux自行修改一下)
<code>
#默认为1,表示开启一个业务进程。根据服务器核数来配置,一般1个核对应1个进程
worker_processes 1;
#error_log logs/error.log;
#error_log logs/error.log notice;
#error_log logs/error.log info;
events {
#单个业务进程可接受连接数
worker_connections 1024;
}
http {
#引入http mime类型,引入在conf文件下的mime.types文件,让浏览器知道识别文件后缀名后该如何展示
include mime.types;
#如果mime类型没匹配上,默认使用二进制流的方式传输。
default_type application/octet-stream;
#使用高效网络传输,也就是数据0拷贝,直接传输数据。未开启sendfile
sendfile on;
#保持链接时间
keepalive_timeout 65;
#vhost虚拟主机
server {
#监听端口号
listen 80;
#主机名\域名
server_name localhost;
#匹配路径url,样例:http://nginx.org/en/download.html
location / {
#文件根目录,相对于nginx安装根目录路径
root html;
#默认页名称,访问先到访页面
index index.html index.htm;
}
#服务端报错后报错编码对应页面。样例:http://nginx.org/50x.html
error_page 500 502 503 504 /50x.html;
#报错后识别到域名后面跟了/50x.html,则匹配到根目录root下的html文件夹
location = /50x.html {
root html;
}
}
#ssl的server
server {
443端口,ssl协议
listen 443 ssl;
#server_name默认是localhost,修改成对应IP/域名
server_name 192.168.222.130 lingran.website;
#两个证书文件所在的路径
ssl_certificate C:/Users/Administrator/Desktop/nginx-1.25.5/ssl/lingran.website.pem;
ssl_certificate_key C:/Users/Administrator/Desktop/nginx-1.25.5/ssl/lingran.website.key;
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 5m;
ssl_ciphers HIGH:!aNULL:!MD5;
#自定义设置使用的TLS协议的类型以及加密套件(以下为配置示例,请您自行评估是否需要配置)
#TLS协议版本越高,HTTPS通信的安全性越高,但是相较于低版本TLS协议,高版本TLS协议对浏览器的兼容性较差。
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3;
#表示优先使用服务端加密套件。默认开启
ssl_prefer_server_ciphers on;
}
}
2、非阿里云购买的域名绑定配置
1)文件验证
创建
下滑
配置验证,将验证文件下载。
2)nginx的验证文件配置
打开nginx.conf,搜索ssl,如果还没配置ssl,可看下面代码配置一下
ssl的server :将下载的验证文件上传到对应路径下(记得解压出来,不知道截图中的代码在哪一段可以搜一下)
(路径配的是windows的,Linux自行修改一下)
<code>
#默认为1,表示开启一个业务进程。根据服务器核数来配置,一般1个核对应1个进程
worker_processes 1;
#error_log logs/error.log;
#error_log logs/error.log notice;
#error_log logs/error.log info;
events {
#单个业务进程可接受连接数
worker_connections 1024;
}
http {
#引入http mime类型,引入在conf文件下的mime.types文件,让浏览器知道识别文件后缀名后该如何展示
include mime.types;
#如果mime类型没匹配上,默认使用二进制流的方式传输。
default_type application/octet-stream;
#使用高效网络传输,也就是数据0拷贝,直接传输数据。未开启sendfile
sendfile on;
#保持链接时间
keepalive_timeout 65;
#vhost虚拟主机
server {
#监听端口号
listen 80;
#主机名\域名
server_name localhost;
#匹配路径url,样例:http://nginx.org/en/download.html
location / {
#文件根目录,相对于nginx安装根目录路径
root html;
#默认页名称,访问先到访页面
index index.html index.htm;
}
#服务端报错后报错编码对应页面。样例:http://nginx.org/50x.html
error_page 500 502 503 504 /50x.html;
#报错后识别到域名后面跟了/50x.html,则匹配到根目录root下的html文件夹
location = /50x.html {
root html;
}
}
#ssl的server
server {
443端口,ssl协议
listen 443 ssl;
#server_name默认是localhost,修改成对应IP/域名
server_name 192.168.222.130 lingran.website;
#两个证书文件所在的路径
ssl_certificate C:/Users/Administrator/Desktop/nginx-1.25.5/ssl/lingran.website.pem;
ssl_certificate_key C:/Users/Administrator/Desktop/nginx-1.25.5/ssl/lingran.website.key;
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 5m;
ssl_ciphers HIGH:!aNULL:!MD5;
#自定义设置使用的TLS协议的类型以及加密套件(以下为配置示例,请您自行评估是否需要配置)
#TLS协议版本越高,HTTPS通信的安全性越高,但是相较于低版本TLS协议,高版本TLS协议对浏览器的兼容性较差。
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3;
#表示优先使用服务端加密套件。默认开启
ssl_prefer_server_ciphers on;
#ssl文件验证文件路径配置
location /.well-known/pki-validation/ {
alias 'C:/Users/Administrator/Desktop/nginx-1.25.5/ssl/';
}
}
}
3)验证
配置好后回阿里云证书网页验证
4)下载证书
5)nginx的证书配置
打开nginx.conf,搜索ssl,如果还没配置ssl,可看下面代码配置一下
ssl的server :将证书文件解压后放在配置的路径上,路径最后的证书名称要修改成对应的证书名称。(路径配的是windows的,Linux自行修改一下)
<code>
#默认为1,表示开启一个业务进程。根据服务器核数来配置,一般1个核对应1个进程
worker_processes 1;
#error_log logs/error.log;
#error_log logs/error.log notice;
#error_log logs/error.log info;
events {
#单个业务进程可接受连接数
worker_connections 1024;
}
http {
#引入http mime类型,引入在conf文件下的mime.types文件,让浏览器知道识别文件后缀名后该如何展示
include mime.types;
#如果mime类型没匹配上,默认使用二进制流的方式传输。
default_type application/octet-stream;
#使用高效网络传输,也就是数据0拷贝,直接传输数据。未开启sendfile
sendfile on;
#保持链接时间
keepalive_timeout 65;
#vhost虚拟主机
server {
#监听端口号
listen 80;
#主机名\域名
server_name localhost;
#匹配路径url,样例:http://nginx.org/en/download.html
location / {
#文件根目录,相对于nginx安装根目录路径
root html;
#默认页名称,访问先到访页面
index index.html index.htm;
}
#服务端报错后报错编码对应页面。样例:http://nginx.org/50x.html
error_page 500 502 503 504 /50x.html;
#报错后识别到域名后面跟了/50x.html,则匹配到根目录root下的html文件夹
location = /50x.html {
root html;
}
}
#ssl的server
server {
443端口,ssl协议
listen 443 ssl;
#server_name默认是localhost,修改成对应IP/域名
server_name 192.168.222.130 lingran.website;
#两个证书文件所在的路径
ssl_certificate C:/Users/Administrator/Desktop/nginx-1.25.5/ssl/lingran.website.pem;
ssl_certificate_key C:/Users/Administrator/Desktop/nginx-1.25.5/ssl/lingran.website.key;
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 5m;
ssl_ciphers HIGH:!aNULL:!MD5;
#自定义设置使用的TLS协议的类型以及加密套件(以下为配置示例,请您自行评估是否需要配置)
#TLS协议版本越高,HTTPS通信的安全性越高,但是相较于低版本TLS协议,高版本TLS协议对浏览器的兼容性较差。
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3;
#表示优先使用服务端加密套件。默认开启
ssl_prefer_server_ciphers on;
#ssl文件验证文件路径配置
location /.well-known/pki-validation/ {
alias 'C:/Users/Administrator/Desktop/nginx-1.25.5/ssl/';
}
}
}
6)重启nginx或重新加载配置
#。测试配置是否正确,实际环境中都会先测试一下,再重启弎或重新加载配置
nginx -t
#重新加载配置
nginx -s reload
注:如果重新加载配置不行,那就直接重启Nginx
结束
声明
本文内容仅代表作者观点,或转载于其他网站,本站不以此文作为商业用途
如有涉及侵权,请联系本站进行删除
转载本站原创文章,请注明来源及作者。