(阿里云Ubantu16)nginx配置https安全访问

文章目录

  • 一、获取证书

一、获取证书

【SSL证书作用】:允许https安全访问

  1. 第一步:到官网申请免费SSL证书:阿里云免费SSL证书申请
    (阿里云Ubantu16)nginx配置https安全访问_第1张图片

  2. 第二步:回到控制台
    (阿里云Ubantu16)nginx配置https安全访问_第2张图片
    这里选择自助验证!
    (阿里云Ubantu16)nginx配置https安全访问_第3张图片
    自助验证会在域名下添加如下解析:
    (阿里云Ubantu16)nginx配置https安全访问_第4张图片
    点击验证后,即成功!(验证后可删除)
    (阿里云Ubantu16)nginx配置https安全访问_第5张图片

  3. 第三步:刷新控制台,下载SSL证书
    (阿里云Ubantu16)nginx配置https安全访问_第6张图片
    这里可选择多种类型:(这里配置在nginx)
    (阿里云Ubantu16)nginx配置https安全访问_第7张图片
    我是apache和nginx环境,要单独处理一下端口号的问题。

    查看443端口是否被占用:lsof -i:443 (第一个是阿里云解析地址不用管,后面apache2占用443端口需要关闭)(阿里云Ubantu16)nginx配置https安全访问_第8张图片
    关闭方法:vi /etc/apache2/ports.conf
    在这里插入图片描述
    80->82,443->442
    (阿里云Ubantu16)nginx配置https安全访问_第9张图片
    重启Apache: sudo /etc/init.d/apache2 restart
    再查看端口:(apache2已释放)
    在这里插入图片描述

  4. 上传SSL证书
    /usr/local/nginx/下,新建ssl目录,并上传两个解压文件,重命名如下:
    (阿里云Ubantu16)nginx配置https安全访问_第10张图片

  5. 修改Nginx安装目录下的nginx.conf,本人的安装目录在/usr/local/nginx/conf/nginx.conf,根据自己安装的目录适当修改
    (阿里云Ubantu16)nginx配置https安全访问_第11张图片
    #这句是代表 把http的域名请求转成https

    rewrite ^(.*) https://$server_name$1 permanent;
    

    将以下注释#去掉,修改目录位置为证书存放的位置:(阿里云Ubantu16)nginx配置https安全访问_第12张图片

  6. 重新加载nginx配置文件

    /usr/local/nginx/sbin/nginx -t
    

    只有ok,successful才配置成功!在这里插入图片描述

  7. 重启nginx

    /usr/local/nginx/sbin/nginx -s reload
    

再访问域名或公网ip,就是安全地址https开头的啦~~

你可能感兴趣的:(云服务器学习)