ウェブサイトhttps設定sllアプリケーションとnginxジャンプ構成
ここで1年を選択してください
証明書
を申請するには、ここをクリックしてください。
ファイル検証を書き込む必要があることに注意してください。ファイル検証。ファイルをサーバーの指定されたディレクトリにアップロードします。DNSが解決されたら、ファイルにアクセスして検証を完了します。
手動DNS検証。変更ドメイン名の検証済みレコード値へのDNS解決。この方法は検証でサポートされていない可能性があります)
ここに、ファイル検証を記述してください
必要に応じて操作する
ダウンロードした圧縮パッケージにtxtファイル
をアップロードし、ホームディレクトリに新しいフォルダ
mkdir / home / test / well-known / pki-validation -pを
作成して、指定したディレクトリにtxtファイルをコピーします
。mvfileauth.txt/ home / test / well-known / pki -validation /
ここで独自のDNSを変更する必要があることに注意してください
これがnginxの構成です
とにかく、どのように構成しても、自分でテストする
ときにURLを入力してテキストにコンテンツを表示するだけです。
次に、確認してレビューのために送信します
チュートリアルに従って、証明書の展開を開始します
公式のnginxチュートリアルの例を挙げましょう:https://help.aliyun.com/document_detail/98728.html ?spm = 5176.14113079.0.0.3e4756a7Y0Eb5f
アップロード
構成ファイルの変更
#以下属性中以ssl开头的属性代表与证书配置有关,其他属性请根据自己的需要进行配置。server {
listen 443 ssl; #配置HTTPS的默认访问端口号为443。此处如果未配置HTTPS的默认访问端口,可能会造成Nginx无法启动。Nginx 1.15.0以上版本请使用listen 443 ssl代替listen 443和ssl on。
server_name www.certificatestests.com; #将www.certificatestests.com修改为您证书绑定的域名,例如:www.example.com。如果您购买的是通配符域名证书,要修改为通配符域名,例如:*.aliyun.com。
root html;
index index.html index.htm;
ssl_certificate cert/domain name.pem; #将domain name.pem替换成您证书的文件名称。
ssl_certificate_key cert/domain name.key; #将domain name.key替换成您证书的密钥文件名称。
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4; #使用此加密套件。
ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #使用该协议进行配置。
ssl_prefer_server_ciphers on;
location / {
root html; #站点目录。
index index.html index.htm;
}
}
最終的な効果
httpsWebサイトへのアクセスは、セキュリティプロンプトなしで直接アクセスできます
発生したエラー
参照ブログ:https://www.cnblogs.com/michaelcnblogs/p/12832411.html
エラー1:
nginx: [emerg] the "ssl" parameter requires ngx_http_ssl_module in /usr/loca
解決策:https://www.cnblogs.com/ghjbk/p/6744131.htmlを参照してください
理由も非常に単純です。Nginxにはhttp_ssl_moduleモジュールがありません。コンパイルしてインストールするときは、–with-http_ssl_module構成を使用しますが、現在の状況では、nginxがインストールされています。nginxをインストールするパッケージを見つけ
て、ソースに切り替えます。パッケージ:
cd /usr/local/src/nginx-1.11.3
次に、新しい構成情報を次のように記述します。
./configure --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module
上記のコマンドを実行し、構成が完了するまで待ちます
構成が完了したら、コマンドを実行します
make
ここでmakeinstallを実行しないでください。そうしないと、インストールが上書き
され、元にインストールされたnginxがバックアップされます。
cp /usr/local/nginx/sbin/nginx /usr/local/nginx/sbin/nginx.bak
次に、元のnginxを新しくコンパイルされたnginxで上書きします(今回はnginxが停止します)
cp ./objs/nginx /usr/local/nginx/sbin/
次にnginxを起動します。コマンドを使用して、nginxが正常に追加されたかどうかを確認できます。
/usr/local/nginx/sbin/nginx -V
これは、構成構成ファイルを変更した後にnginxを再起動するためです。
nginx: [alert] kill(189, 1) failed (3: No such process)
重新指向配置文件
/usr/local/nginx/sbin/nginx -c /usr/local/nginx/conf/nginx.conf
重启nginx
/usr/local/nginx/sbin/nginx -s reload