摘要:選擇域名授權驗證方式,您需要到您的域名解析服務商如萬網新網等提供的系統(tǒng)中進行配置。例如,您的域名托管在阿里云,則需要到云解析控制臺進行相關配置。生成之后的域名驗證,在域名解析管理可以看到。
最近在升級交流學習社區(qū),覺得有必要升級成https.以下是自己在升級中記錄。
以下包括以下部分:
一、阿里云免費購買SSL證書
1、自己在阿里云申請了免費的,然后自己支付0元,購買了SSL證書
2、我選擇DNS驗證
3、在SSL證書中,下載cert證書,然后放到nginx服務器上
二、nginx無縫升級https
4、查看nginx是否支持ssl
5、配置ssl模塊
6、重新編譯一下
7、因為這次是升級nginx,所以不需要執(zhí)行 make install,首先備份原nginx執(zhí)行腳本
8、把新編譯的nginx執(zhí)行腳本拷貝到相應的目錄下:’
9、最后進行平滑升級
10、再次檢查nginx是否有https模塊
11、展示一下https網站站點,https://www.mwcxs.top/
附注1:nginx配置SSL報錯問題,ssl on報錯
附注2:nginx的https服務配置
1、自己在阿里云申請了免費的,然后自己支付0元,購買了SSL證書 2、我選擇DNS驗證,因為域名是自己的。DNS驗證方式一般需要由您的域名管理人員進行相關操作。請按照您的證書訂單中的進度提示,在您的域名管理系統(tǒng)中進行相應配置。
選擇DNS域名授權驗證方式,您需要到您的域名解析服務商(如萬網、新網、DNSPod等)提供的系統(tǒng)中進行配置。例如,您的域名托管在阿里云,則需要到云解析DNS控制臺進行相關配置。
生成之后的域名驗證,在域名解析管理可以看到。
3、在SSL證書中,下載cert證書,然后放到nginx服務器上 4、查看nginx是否支持ssl:./nginx -V
查看 configure arguments 信息中是否包含 -with-http_ssl_module 字樣
5、配置ssl模塊找到之前安裝 Nginx 時的解壓目錄,配置ssl模塊:
./configure --with-http_ssl_module6、重新編譯一下
在解壓目錄執(zhí)行make
make7、因為這次是升級nginx,所以不需要執(zhí)行 make install,首先備份原nginx執(zhí)行腳本:
mv /usr/local/nginx/sbin/nginx /usr/local/nginx/sbin/nginx.old8、把新編譯的nginx執(zhí)行腳本拷貝到相應的目錄下:
cd objs cp nginx /usr/local/nginx/sbin/9、最后進行平滑升級
cd .. make upgrade10、再次檢查nginx是否有https模塊 11、展示一下https網站站點,https://www.mwcxs.top/ 附注1:nginx配置SSL報錯問題,ssl on報錯
啟動報錯(錯誤信息:nginx: [emerg] the "ssl" parameter requires ngx_http_ssl_module in /home/soft/nginx/conf/nginx.conf:76)
需要配置模塊ssl模塊 --with-http_ssl_modul,請查看本文的第二部分:2、配置ssl模塊
# HTTPS server server { listen 443; server_name www.mwcxs.top; ssl on; root /home/nodejs/liblog/www; index index.js index.html index.htm; ssl_certificate /usr/local/nginx/cert/15420110408020120565539868.crt; ssl_certificate_key /usr/local/nginx/cert/15420110408020120565539868.key; ssl_session_cache shared:SSL:1m; ssl_session_timeout 5m; ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_prefer_server_ciphers on; if ( -f $request_filename/index.html ){ rewrite (.*) $1/index.html break; } if ( !-f $request_filename ){ rewrite (.*) /index.js; } location / { proxy_http_version 1.1; proxy_set_header Connection ""; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header Host $http_host; proxy_set_header X-NginX-Proxy true; proxy_set_header Upgrade $http_upgrade; proxy_set_header Connection "upgrade"; proxy_pass http://learning_community_node$request_uri; proxy_redirect off; } location = /production.js { deny all; } location = /testing.js { deny all; } location ~ /static/ { etag on; expires max; } } server { listen 80; server_name www.mwcxs.top mwcxs.top; return 301 https://$server_name$request_uri; }
注:return 301 https://$server_name$request_uri;用來把http轉換成https。
歡迎關注:https://github.com/saucxs/nod... ,歡迎fork和start
文章版權歸作者所有,未經允許請勿轉載,若此文章存在違規(guī)行為,您可以聯(lián)系管理員刪除。
轉載請注明本文地址:http://specialneedsforspecialkids.com/yun/40179.html
摘要:選擇域名授權驗證方式,您需要到您的域名解析服務商如萬網新網等提供的系統(tǒng)中進行配置。例如,您的域名托管在阿里云,則需要到云解析控制臺進行相關配置。生成之后的域名驗證,在域名解析管理可以看到。 最近在升級交流學習社區(qū),覺得有必要升級成https.以下是自己在升級中記錄。 以下包括以下部分: 一、阿里云免費購買SSL證書 1、自己在阿里云申請了免費的,然后自己支付0元,購買了SSL證書 2、...
摘要:一安裝免費證書如果要啟用,我們就需要從證書授權機構以下簡稱處獲取一個證書,就是一個。并且它是免費的。所以安裝證書步驟大概為下載工具使用工具生成證書配置,添加證書如果證書快過期了,更新證書。 showImg(https://segmentfault.com/img/remote/1460000015800382?w=800&h=400); 閱讀本文大約需要 4 分鐘 谷歌推送 Chrom...
摘要:現(xiàn)在我們必須給七牛云空間綁定一個自己的域名。如對七牛云及其他用戶造成損害,七牛云保留進一步追責的權利。然而七牛目前并不支持這類短期的免費證書。 〇、七牛將定期回收測試域名,正在使用測試域名的小伙伴們必須設置自定義域名了 想必最近很多小伙伴都收到了這封來自七牛云的郵件,這意味著創(chuàng)建七牛云空間時附帶自動生成的域名每30日就會變更一次,再也無法長期使用。現(xiàn)在我們必須給七牛云空間綁定一個自己的...
摘要:現(xiàn)在我們必須給七牛云空間綁定一個自己的域名。如對七牛云及其他用戶造成損害,七牛云保留進一步追責的權利。然而七牛目前并不支持這類短期的免費證書。 〇、七牛將定期回收測試域名,正在使用測試域名的小伙伴們必須設置自定義域名了 想必最近很多小伙伴都收到了這封來自七牛云的郵件,這意味著創(chuàng)建七牛云空間時附帶自動生成的域名每30日就會變更一次,再也無法長期使用。現(xiàn)在我們必須給七牛云空間綁定一個自己的...
閱讀 2670·2023-04-25 18:10
閱讀 1604·2019-08-30 15:53
閱讀 2787·2019-08-30 13:10
閱讀 3215·2019-08-29 18:40
閱讀 1127·2019-08-23 18:31
閱讀 1200·2019-08-23 16:49
閱讀 3399·2019-08-23 16:07
閱讀 876·2019-08-23 15:27