Alibaba Cloud SSL Nginx構成HTTPS

その他 2020-09-22 16:48:50 訪問数: null

最近、WeChatアプレットでhttpドメイン名をhttpsにアップグレードする必要があるため、この記事を書いてピットを踏んだ経験を記録してください

ステップ1:Alibaba CloudまたはTencent Cloudで無料のSSL証明書を申請する

Alibaba Cloudを例として、SSL証明書を検索し、それを開いた後、図に示すように証明書を購入することを選択します(無料であり、購入プロセスを実行する必要があります)。

購入が成功したら、SSL証明書のリストで証明書を見つけて、[証明書の申請]をクリックし、ドメイン名とその他の情報を入力して送信します。約10分で承認されます

証明書をダウンロードできます。nginxを使用しているため、サーバータイプはnginxです。ダウンロードしたファイルを解凍すると、pem / keyという2つのファイルがあります。

ステップ2:nginxをインストールして構成する

1. nginxインストールパッケージのパスに移動します。

2.コンパイル

./configure --prefix=/usr --sbin-path=/usr/sbin/nginx --conf-path=/etc/nginx/nginx.conf --error-log-path=/var/log/nginx/error.log --pid-path=/var/run/nginx/nginx.pid --lock-path=/var/lock/nginx.lock --user=nginx --group=nginx --with-http_ssl_module --with-http_flv_module --with-http_gzip_static_module --http-log-path=/var/log/nginx/access.log --http-client-body-temp-path=/var/tem/nginx/client --http-proxy-temp-path=/var/tem/nginx/proxy --http-fastcgi-temp-path=/var/tem/nginx/fcgi --with-http_stub_status_module

3.インストール

make && make install

注:インストールパスを表示します

whereis nginx

4.開始(パスなどに注意してください。nginx.confを修復するための3番目のステップもここで変更されます)

nginx -c /etc/nginx/nginx.conf

5.構成ファイルが正しいことを確認します(構成ファイルが変更されている場合)。

nginx -t -c /etc/nginx/nginx.conf

6.ファイアウォール構成により、HTTPおよびHTTPS通信が可能

sudo firewall-cmd --permanent --zone=public --add-service=http 
sudo firewall-cmd --permanent --zone=public --add-service=https

sudo firewall-cmd --reload

7. nginxサービスを停止/開始します

nginx -s stop
nginx -s start

8. nginxが正常に起動したかどうかを確認します

ps -ef | grep nginx

ステップ3:HTTPSを構成する

1.サーバーに接続し、nginx.confディレクトリを見つけて、最初のステップで取得したpem / keyをアップロードします

2.上記のパスでnginx.confを開きます

3.このノードを見つけて、次のように置き換えます。詳細についてはメモを参照してください。pem/キー名を対応するものに変更する必要があります

私のpem / keyはnginx.confと同じディレクトリにあるため、パスを記述する必要はなく、名前を記述するだけです。

 # HTTPS server
    #
    server {
        listen       443 ssl;
        server_name  localhost;

        ssl_certificate www.soulkey.live.pem;   #将**.pem替换成您证书的文件名。
		ssl_certificate_key www.soulkey.live.key;   #将**.key替换成您证书的密钥文件名。
		ssl_session_timeout 5m;
		ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;  #使用此加密套件。
		ssl_protocols TLSv1 TLSv1.1 TLSv1.2;   #使用该协议进行配置。
		ssl_prefer_server_ciphers on;   

        location / {
            root   html;
            index  index.html index.htm;
        }
    }

4.次に、閉じて開始すると、https経由でアクセスできます

nginx -s stop
nginx -c /etc/nginx/nginx.conf

 

注:Alibaba Cloudサーバーの場合は、通常のアクセス用にセキュリティグループの応答ポートを構成する必要があります。

 

おすすめ

転載: blog.csdn.net/bitcser/article/details/105713687
おすすめ
Face Wall Intelligence が Eurux-8x22B オープンソース大型モデルをリリース - 「科学のチャンピオン」と呼ぶにふさわしいモデル
Kaiyuan Daily | Google は、Hongmeng のオープンソース Android 携帯電話を Docker がサポート、オープンプラットフォームを閉鎖。
ランキング
Swiper を使用する際の落とし穴、どの落とし穴に陥りましたか?
データ構造基盤のリンクリスト(1)
Vue3 は Excel のアップロードと JSON データへの解析を実装し、自動ダウンロード用の JSON ファイルを生成します。
LG4721 [テンプレート]パーティションFFT
C ++のコンストラクタとデストラクタの実行順序
c3新特性多列
ライブラリのリソース
Unityエディタの拡張機能? PropertyDrawerとは何ですか? カスタムスクリプト変数のプロット?
2つのノード間のパスを見つけるのNeo4j
Linuxのnginxのを使用してCDNサーバの設定を行います
アーカイブ
もっと
2024-05-06(6)
2024-05-05(0)
2024-05-04(18)
2024-05-03(8)
2024-05-02(0)
2024-05-01(4)
2024-04-30(35)
2024-04-29(5)
2024-04-28(12)
2024-04-27(29)

コードワールド

© 2018 codetd.com