阿里云域名添加ssl认证,多图记录

之前访问个人网站的协议是http;这个不够安全,容易被劫持,现在一般用https,这就需要ssl认证

阿里云现在有免费的ssl证书,就是路径藏得比较深。

在阿里云主页,点击如下链接。
阿里云域名添加ssl认证,多图记录_第1张图片
选择ssl证书控制台。
阿里云域名添加ssl认证,多图记录_第2张图片
点击购买证书。
阿里云域名添加ssl认证,多图记录_第3张图片
进行如下配置,可以看到费用是0。
阿里云域名添加ssl认证,多图记录_第4张图片
支付成功后点击证书控制台。
阿里云域名添加ssl认证,多图记录_第5张图片
点击证书申请,填写相关信息。
阿里云域名添加ssl认证,多图记录_第6张图片
填写好了后(一般就填写个人信息,其余的默认就行),点击提交审核。
阿里云域名添加ssl认证,多图记录_第7张图片
通过审核后,可以在已签发一栏查看下载。
阿里云域名添加ssl认证,多图记录_第8张图片
接下来选择证书下载,根据自己的web服务器类型选择对应的证书下载配置即可。我的博客是搭建在nginx上的,这里以nginx为例。

将相关文件下载后解压,放置在nginx的安装目录下。
阿里云域名添加ssl认证,多图记录_第9张图片
然后更改nginx的配置文件

cd nginx目录
vim conf/nginx.conf

在如下位置插入下面三行:
在这里插入图片描述

listen 443 ssl;
ssl_certificate      /usr/local/nginx/4307968_www.afuya.xyz.pem;  # 这个是证书的crt文件所在目录
ssl_certificate_key  /usr/local/nginx/4307968_www.afuya.xyz.key;  # 这个是证书key文件所在目录

然后重启nginx。

nginx -s reload

如果重启nginx时发生一下报错
在这里插入图片描述
说明nginx没有安装ngx_http_ssl_module模块,解决方案如下。

# 切换到源码包,注意不是nginx的安装目录
cd nginx源码目录(一般是nginx-1.x.x这个形式的目录)

# 配置信息
./configure --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module

# 配置完成后,运行make进行编译,千万不要进行make install,否则就是覆盖安装。
make

此时当前目录会出现objs文件夹。
然后将相应位置的文件替换即可。

# 将原来的文件备份
mv /usr/local/nginx/sbin/nginx /usr/local/nginx/sbin/nginx.bak

# 替换文件
cp /usr/local/nginx/objs/nginx /usr/local/nginx/sbin/nginx

然后再重启nginx

nginx -s reload

如果还发现报错
在这里插入图片描述
则运行下行命令

/usr/local/nginx/sbin/nginx -c /usr/local/nginx/conf/nginx.conf

然后就可以发现nginx能够顺利重启了。

通过下列命令可以看到nginx安装好的模块

nginx -V

阿里云域名添加ssl认证,多图记录_第10张图片

nginx重启后,就可以通过https协议顺利访问网址了,记得要在阿里云安全组控制台添加443端口
阿里云域名添加ssl认证,多图记录_第11张图片

你可能感兴趣的:(建站,ssl,https,域名,阿里云)