最近在升级交流学习社区,觉得有必要升级成https.以下是自己在升级中记录。

以下包括以下部分:

一、阿里云免费购买SSL证书

1、自己在阿里云申请了免费的,然后自己支付0元,购买了SSL证书

2、我选择DNS验证

3、在SSL证书中,下载cert证书,然后放到nginx服务器上

二、nginx无缝升级https

4、查看nginx是否支持ssl

5、配置ssl模块

6、重新编译一下

7、因为这次是升级nginx,所以不需要执行 make install,首先备份原nginx执行脚本

8、把新编译的nginx执行脚本拷贝到相应的目录下:’

9、最后进行平滑升级

10、再次检查nginx是否有https模块

11、展示一下https网站站点,https://www.mwcxs.top/

附注1:nginx配置SSL报错问题,ssl on报错

附注2:nginx的https服务配置

1、自己在阿里云申请了免费的,然后自己支付0元,购买了SSL证书

2、我选择DNS验证,因为域名是自己的。

DNS验证方式一般需要由您的域名管理人员进行相关操作。请按照您的证书订单中的进度提示,在您的域名管理系统中进行相应配置。

选择DNS域名授权验证方式,您需要到您的域名解析服务商(如万网、新网、DNSPod等)提供的系统中进行配置。例如,您的域名托管在阿里云,则需要到云解析DNS控制台进行相关配置。
 
生成之后的域名验证,在域名解析管理可以看到。

3、在SSL证书中,下载cert证书,然后放到nginx服务器上

4、查看nginx是否支持ssl:

./nginx -V

查看 configure arguments 信息中是否包含 -with-http_ssl_module 字样

5、配置ssl模块

找到之前安装 Nginx 时的解压目录,配置ssl模块:

./configure --with-http_ssl_module

6、重新编译一下

在解压目录执行make

make

 7、因为这次是升级nginx,所以不需要执行 make install,首先备份原nginx执行脚本:

mv /usr/local/nginx/sbin/nginx /usr/local/nginx/sbin/nginx.old

 8、把新编译的nginx执行脚本拷贝到相应的目录下:

cd objs
cp nginx /usr/local/nginx/sbin/

9、最后进行平滑升级

cd ..

make upgrade

10、再次检查nginx是否有https模块

11、展示一下https网站站点,https://www.mwcxs.top/

附注1:nginx配置SSL报错问题,ssl on报错

启动报错(错误信息:nginx: [emerg] the "ssl" parameter requires ngx_http_ssl_module in /home/soft/nginx/conf/nginx.conf:)

需要配置模块ssl模块 --with-http_ssl_modul,请查看本文的第二部分:2、配置ssl模块

nginx: [emerg] the "http2" parameter requires ngx_http_v2_module in /usr/local/nginx/conf/nginx.conf:

需要配置--with-http_v2_module 这便是我们添加的步骤5、配置ssl模块这块重新配置。

具体可以如下:

./configure --with-http_ssl_module --with-http_v2_module

这样才算安装了上述的两个模块。

附注2:nginx的https服务配置

      # HTTPS server

    server {

        listen 443;

        server_name www.mwcxs.top;

        ssl on;

        root /home/nodejs/liblog/www;

        index index.js index.html index.htm;

        ssl_certificate      /usr/local/nginx/cert/15420110408020120565539868.crt;

        ssl_certificate_key  /usr/local/nginx/cert/15420110408020120565539868.key;

        ssl_session_cache    shared:SSL:1m;

        ssl_session_timeout  5m;

        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;

        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

        ssl_prefer_server_ciphers  on;

        if ( -f $request_filename/index.html ){

            rewrite (.*) $/index.html break;

        }

        if ( !-f $request_filename ){

            rewrite (.*) /index.js;

        }

        location / {

            proxy_http_version 1.1;

            proxy_set_header Connection "";

            proxy_set_header X-Real-IP $remote_addr;

            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

            proxy_set_header Host $http_host;

            proxy_set_header X-NginX-Proxy true;

            proxy_set_header Upgrade $http_upgrade;

            proxy_set_header Connection "upgrade";

            proxy_pass http://learning_community_node$request_uri;

            proxy_redirect off;

        }

        location = /production.js {

            deny all;

        }

        location = /testing.js {

            deny all;

        }

        location ~ /static/ {

            etag         on;

            expires      max;

        }

    }

    server {

        listen 80;

        server_name www.mwcxs.top mwcxs.top;

        return  301 https://$server_name$request_uri;

    }
注:return 301 https://$server_name$request_uri;用来把http转换成https。

欢迎关注:https://github.com/saucxs/nodeJSBlog ,欢迎fork和start

阿里云免费购买SSL证书,nginx无缝升级https的更多相关文章

  1. 阿里云负载均衡SSL证书配置

    阿里云负载均衡SSL证书 转载请注明地址:http://www.cnblogs.com/funnyzpc/p/8908461.html 好久了呢,距上篇博客的这段时间中:考试.搬家.工作赶工.业务考察 ...

  2. 亚马逊EC2服务器申请+NODE服务器部署+阿里云域名申请+SSL证书使用

    最近,由于项目需要,自己申请了一台亚马逊用于部署网站测试,在使用期间,发现网上没有一篇非常完整的文章讲解从服务器申请到域名解析,SSL证书申请的整个流程.所以自己总结一下,以供大家学习! 一.亚马逊E ...

  3. 阿里云域名的ssl证书申请与腾讯服务器域名的证书安装

    阿里云域名中的SSL证书申请,腾讯云服务器中的证书安装: 因为公司的与域名都在阿里云上面,服务器却用的是腾讯云的.记得前2年用阿里云管理平台的时候,域名的SSL证书都很好找,也许是长时间不用,找SSL ...

  4. 阿里云负载均衡SSL证书配置(更新)

    阿里云负载均衡及应用防火墙SSL证书配置 转载请注明地址:http://www.cnblogs.com/funnyzpc/p/8908461.html 好久了呢,距上篇博客的这段时间中:考试.搬家.工 ...

  5. 阿里云IIS服务器SSL证书安装

    一.前提条件 申请证书时需要选择 系统自动创建CSR. 申请证书时如果选择手动创建CSR,则不会生成证书文件.您需要选择其他服务器下载.crt证书文件后,使用openssl命令将.crt文件的证书转换 ...

  6. 腾讯云域名申请+ssl证书申请+springboot配置https

    阿里云域名申请 域名申请比较简单,使用微信注册阿里云账号并登陆,点击产品,选择域名注册 输入你想注册的域名 进入域名购买页面,搜索可用的后缀及价格,越热门的后缀(.com,.cn)越贵一般,并且很可能 ...

  7. 超详细网站博客域名和二级域名、子域名升级HTTPS免费申请SSL证书配置nginx指南

    随着互联网的飞速发展,我们的工作生活已经离不开互联网,HTTP虽然使用极为广泛, 但是存在不小的安全缺陷, 主要是其数据的明文传送和消息完整性检测的缺乏, 而这两点恰好是网络支付,网络交易等网站应用中 ...

  8. 阿里云slb和ucloud负载均衡ulb添加ssl证书将http服务https化的配置详解

    阿里云和ucloud服务器配置ssl证书将http服务https化的配置详解 项目背景: 苹果App于2017年1月1日将启用App Transport Security安全功能,即强制App通过HT ...

  9. 阿里云申请ssl证书配置tomcat访问https

    首先去阿里云上面申请ssl证书,免费的,自己百度去. 申请完ok之后会让你下载一个压缩包,里面有四个文件. 在tomcat安装目录下创建cert文件夹,把这四个文件扔进去 在conf/server.x ...

随机推荐

  1. 内连接查询 (select * from a join b on a.id = b.id) 与 关联查询 (select * from a , b where a.id = b.id)的区别

    转自https://blog.csdn.net/l690781365/article/details/76261093 1.首先了解 on .where 的执行顺序以及效率? from a join ...

  2. 从一个例子了解window.onload、$(function(){})、$(window).load(function(){})的加载顺序

    最近遇到一个轮播需求: 1. ajax请求服务器,返回json,判断json数据里每一项中isFix属性是0还是1,0表示不轮播,1表示需要轮播. 2. 当isFix属性为0的时候,表示该图片不轮播, ...

  3. 【Richard 的刷(水)题记录】

    大概想了想,还是有个记录比较好. 9/24 网络流一日游: 最大流:bzoj1711[Usaco2007 Open]Dining 拆点 BZOJ 3993 Sdoi2015 星际战争 二分 P.S.这 ...

  4. 【k短路&A*算法】BZOJ1975: [Sdoi2010]魔法猪学院

    Description 找出1~k短路的长度.   Solution k短路的求解要用到A*算法 A*算法的启发式函数f(n)=g(n)+h(n) g(n)是状态空间中搜索到n所花的实际代价 h(n) ...

  5. BZOJ_1269&&1507_[AHOI2006]文本编辑器editor&&[NOI2003]Editor

    BZOJ_1269&&1507_[AHOI2006]文本编辑器editor&&[NOI2003]Editor 题意: 分析: splay模拟即可 注意1507的读入格式 ...

  6. Nginx重新编译添加新模块

    找到nginx的安装包目录,如果没有的话去官网重新下载 查看ngixn版本极其编译参数 /usr/local/nginx/sbin/nginx -V 进入nginx源码目录,重新设置nginx ./c ...

  7. 【STM32H7教程】第12章 STM32H7的HAL库框架设计学习

    完整教程下载地址:http://forum.armfly.com/forum.php?mod=viewthread&tid=86980 第12章       STM32H7的HAL库框架设计学 ...

  8. 如何做好技术Team Leader

    背景 互联网公司的技术团队管理通常分为2个方向:技术管理和团队管理,互联网公司的技术TL与传统软件公司的PM还是有很大的区别,传统软件公司的PM更多注重于对项目的管理包括项目任务拆解.项目进度以及风险 ...

  9. Jmeter利用正则表达式提取器提取登录cookie供下一步使用

    最近在学Jmeter,遇到需要登录之后才能进行下一步操作的场景,网上查了各位大神的资料,东拼西凑总算是做好满足需求了,写一下经过和步骤吧. 一.正常调用 按正常流程添加线程组.HTTP请求(登录和添加 ...

  10. 解决tomcat部署项目中碰到的几个问题

    在tomcat上部署项目并进行测试,经常会碰到各种问题.在不同的操作系统上部署,对问题的解决也会有一些差异. 1 发现问题 1.1 项目部署 先将项目达成war包,放到tomcat的webapps目录 ...