国产xxxx99真实实拍_久久不雅视频_高清韩国a级特黄毛片_嗯老师别我我受不了了小说

資訊專欄INFORMATION COLUMN

阿里云免費購買SSL證書,nginx無縫升級https

shery / 3536人閱讀

摘要:選擇域名授權驗證方式,您需要到您的域名解析服務商如萬網新網等提供的系統(tǒng)中進行配置。例如,您的域名托管在阿里云,則需要到云解析控制臺進行相關配置。生成之后的域名驗證,在域名解析管理可以看到。

最近在升級交流學習社區(qū),覺得有必要升級成https.以下是自己在升級中記錄。

以下包括以下部分:

一、阿里云免費購買SSL證書

1、自己在阿里云申請了免費的,然后自己支付0元,購買了SSL證書

2、我選擇DNS驗證

3、在SSL證書中,下載cert證書,然后放到nginx服務器上

二、nginx無縫升級https

4、查看nginx是否支持ssl

5、配置ssl模塊

6、重新編譯一下

7、因為這次是升級nginx,所以不需要執(zhí)行 make install,首先備份原nginx執(zhí)行腳本

8、把新編譯的nginx執(zhí)行腳本拷貝到相應的目錄下:’

9、最后進行平滑升級

10、再次檢查nginx是否有https模塊

11、展示一下https網站站點,https://www.mwcxs.top/

附注1:nginx配置SSL報錯問題,ssl on報錯

附注2:nginx的https服務配置

1、自己在阿里云申請了免費的,然后自己支付0元,購買了SSL證書

2、我選擇DNS驗證,因為域名是自己的。

DNS驗證方式一般需要由您的域名管理人員進行相關操作。請按照您的證書訂單中的進度提示,在您的域名管理系統(tǒng)中進行相應配置。

選擇DNS域名授權驗證方式,您需要到您的域名解析服務商(如萬網、新網、DNSPod等)提供的系統(tǒng)中進行配置。例如,您的域名托管在阿里云,則需要到云解析DNS控制臺進行相關配置。

生成之后的域名驗證,在域名解析管理可以看到。

3、在SSL證書中,下載cert證書,然后放到nginx服務器上

4、查看nginx是否支持ssl:
  ./nginx -V

查看 configure arguments 信息中是否包含 -with-http_ssl_module 字樣

5、配置ssl模塊

找到之前安裝 Nginx 時的解壓目錄,配置ssl模塊:

./configure --with-http_ssl_module

6、重新編譯一下

在解壓目錄執(zhí)行make

make

7、因為這次是升級nginx,所以不需要執(zhí)行 make install,首先備份原nginx執(zhí)行腳本:
mv /usr/local/nginx/sbin/nginx /usr/local/nginx/sbin/nginx.old

8、把新編譯的nginx執(zhí)行腳本拷貝到相應的目錄下:
cd objs
cp nginx /usr/local/nginx/sbin/

9、最后進行平滑升級
cd ..
make upgrade

10、再次檢查nginx是否有https模塊

11、展示一下https網站站點,https://www.mwcxs.top/

附注1:nginx配置SSL報錯問題,ssl on報錯

啟動報錯(錯誤信息:nginx: [emerg] the "ssl" parameter requires ngx_http_ssl_module in /home/soft/nginx/conf/nginx.conf:76)
需要配置模塊ssl模塊 --with-http_ssl_modul,請查看本文的第二部分:2、配置ssl模塊

附注2:nginx的https服務配置
  # HTTPS server

server {
    listen 443;
    server_name www.mwcxs.top;

    ssl on;
    root /home/nodejs/liblog/www;
    index index.js index.html index.htm;
    
    ssl_certificate      /usr/local/nginx/cert/15420110408020120565539868.crt;
    ssl_certificate_key  /usr/local/nginx/cert/15420110408020120565539868.key;

    ssl_session_cache    shared:SSL:1m;
    ssl_session_timeout  5m;

    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_prefer_server_ciphers  on;

    if ( -f $request_filename/index.html ){
        rewrite (.*) $1/index.html break;
    }
    if ( !-f $request_filename ){
        rewrite (.*) /index.js;
    }
    location / {
        proxy_http_version 1.1;
        proxy_set_header Connection "";
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header Host $http_host;
        proxy_set_header X-NginX-Proxy true;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection "upgrade";
        proxy_pass http://learning_community_node$request_uri;
        proxy_redirect off;
    }

    location = /production.js {
        deny all;
    }

    location = /testing.js {
        deny all;
    }

    location ~ /static/ {
        etag         on;
        expires      max;
    }
    
}


server {
    listen 80;
    server_name www.mwcxs.top mwcxs.top;
    return  301 https://$server_name$request_uri;
}

注:return 301 https://$server_name$request_uri;用來把http轉換成https。

歡迎關注:https://github.com/saucxs/nod... ,歡迎fork和start

文章版權歸作者所有,未經允許請勿轉載,若此文章存在違規(guī)行為,您可以聯(lián)系管理員刪除。

轉載請注明本文地址:http://specialneedsforspecialkids.com/yun/40179.html

相關文章

  • 阿里免費購買SSL證書nginx無縫升級https

    摘要:選擇域名授權驗證方式,您需要到您的域名解析服務商如萬網新網等提供的系統(tǒng)中進行配置。例如,您的域名托管在阿里云,則需要到云解析控制臺進行相關配置。生成之后的域名驗證,在域名解析管理可以看到。 最近在升級交流學習社區(qū),覺得有必要升級成https.以下是自己在升級中記錄。 以下包括以下部分: 一、阿里云免費購買SSL證書 1、自己在阿里云申請了免費的,然后自己支付0元,購買了SSL證書 2、...

    AWang 評論0 收藏0
  • Chrome 又在提醒你該升級 https

    摘要:一安裝免費證書如果要啟用,我們就需要從證書授權機構以下簡稱處獲取一個證書,就是一個。并且它是免費的。所以安裝證書步驟大概為下載工具使用工具生成證書配置,添加證書如果證書快過期了,更新證書。 showImg(https://segmentfault.com/img/remote/1460000015800382?w=800&h=400); 閱讀本文大約需要 4 分鐘 谷歌推送 Chrom...

    canopus4u 評論0 收藏0
  • 為七牛存儲空間綁定自定義域名,并使用七牛提供的免費SSL證書,將自定義加名升級HTTPS

    摘要:現(xiàn)在我們必須給七牛云空間綁定一個自己的域名。如對七牛云及其他用戶造成損害,七牛云保留進一步追責的權利。然而七牛目前并不支持這類短期的免費證書。 〇、七牛將定期回收測試域名,正在使用測試域名的小伙伴們必須設置自定義域名了 想必最近很多小伙伴都收到了這封來自七牛云的郵件,這意味著創(chuàng)建七牛云空間時附帶自動生成的域名每30日就會變更一次,再也無法長期使用。現(xiàn)在我們必須給七牛云空間綁定一個自己的...

    yeooo 評論0 收藏0
  • 為七牛存儲空間綁定自定義域名,并使用七牛提供的免費SSL證書,將自定義加名升級HTTPS

    摘要:現(xiàn)在我們必須給七牛云空間綁定一個自己的域名。如對七牛云及其他用戶造成損害,七牛云保留進一步追責的權利。然而七牛目前并不支持這類短期的免費證書。 〇、七牛將定期回收測試域名,正在使用測試域名的小伙伴們必須設置自定義域名了 想必最近很多小伙伴都收到了這封來自七牛云的郵件,這意味著創(chuàng)建七牛云空間時附帶自動生成的域名每30日就會變更一次,再也無法長期使用。現(xiàn)在我們必須給七牛云空間綁定一個自己的...

    yedf 評論0 收藏0

發(fā)表評論

0條評論

shery

|高級講師

TA的文章

閱讀更多
最新活動
閱讀需要支付1元查看
<