一、在阿里云后台申请免费版证书:

二、在域名解析里面添加记录:

三、提交审核:

四、等待审核通过后,下载nginx证书:

五、按照文档修改nginx配置文件:

  https://help.aliyun.com/knowledge_detail/95491.html?spm=a2c4g.11186623.2.12.35e134f1kGVUlT

  1、进入本地命令行,将本地的证书文件远程传送到服务器,记得加上端口:

   scp -P 8290 ./1652724_www.locusy.top.key root@47.94.208.76:/root/

   scp -P 8290 ./1652724_www.locusy.top.pem root@47.94.208.76:/root/ 

  2、在服务器端查看文件是否拷贝成功:

  3、在/ect/nginx目录下新建文件夹cert :

    mkdir cert

  4、将证书文件加到/etc/nginx/cert文件夹下面:

    mv 1652724_www.locusy.top.key /etc/nginx/cert/

    mv 1652724_www.locusy.top.pem /etc/nginx/cert/

  5、服务器端进入nginx配置的目录:

    /etc/nginx/conf.d

  6、打开www-locusy-top.conf文件,配置如下:



server {

        listen 80;

        server_name www.locusy.top;

        root /www/temp/blog/public/client;

        index index.html;

        location ~ .*\.(jpg|jpeg|gif|png|ico|css|js|pdf|txt)$ {

                root /www/temp/blog/public;

        }

        rewrite ^(.*)$  https://$host$1 permanent;

#       return 301 https://www.locusy.top$request_uri;

}

server {

        listen 443;

        server_name www.locusy.top;

        ssl on;

        ssl_certificate   cert/1652724_www.locusy.top.pem;

        ssl_certificate_key  cert/1652724_www.locusy.top.key;

        ssl_session_timeout 5m;

        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;

        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

        ssl_prefer_server_ciphers on;

        root /www/temp/blog/public/client;

        index index.html;

        location ~ .*\.(jpg|jpeg|gif|png|ico|css|js|pdf|txt)$ {

                root /www/temp/blog/public;

        }

#       if ($ssl_protocol = "") {

#               rewrite ^(.*) https://$host$1 permanent;

#       }

}


 




  7、检查nginx配置问题:


    nginx -t


  8、重启nginx:


    nginx -s reload


六:打开网址测试,跳转到https成功:


  


  
												


											
使用SSL安全证书和nginx配置将域名HTTPS化的更多相关文章
	

    
								
  1. 购买https证书以及nginx配置https
		
    文章来源 运维公会:购买https证书以及nginx配置https 1.https的作用 https的全名是安全超文本传输协议,是在http的基础上增加了ssl加密协议.在信息传输的过程中,信息有可能 ...
    
		
    2. 
						
  2. Nginx配置同一个域名同时支持http与https两种方式访问
		
    Nginx配置同一个域名http与https两种方式都可访问,证书是阿里云上免费申请的 server{listen 80;listen 443 ssl;ssl on;server_name 域名;in ...
    
		
    3. 
						
  3. 使用nginx配置二级域名
		
    使用nginx配置二级域名 2018.11.21 11:51:17字数 613阅读 170 最近想把三个项目配在一个服务器上,于是想使用nginx配置二级域名实现. 1.域名添加解析 我的是阿里云的域 ...
    
		
    4. 
						
  4. 腾讯云申请SSL证书与Nginx配置Https
		
    0x00 为什么要安装证书 信息传输的保密性 数据交换的完整性 信息的不可否认性 交易者身份确定性 如今各大浏览器厂商不断推进Https安全访问强制性要求,为了避免以后网站数据量增多时安装证书造成不必 ...
    
		
    5. 
						
  5. linux 系统自签免费ssl证书和nginx配置
		
    首先执行如下命令生成一个key openssl genrsa -des3 -out ssl.key 1024 然后他会要求你输入这个key文件的密码.不推荐输入.因为以后要给nginx使用.每次rel ...
    
		
    6. 
						
  6. centos7利用acme.sh获取Let's Encrypt的永久免费ssl证书并配置网站域名https访问
		
    acme.sh介绍:https://github.com/Neilpang/acme.sh/wiki/%E8%AF%B4%E6%98%8E github:https://github.com/Neil ...
    
		
    7. 
						
  7. nginx配置自签名https
		
    nginx配置https是需要CA颁发证书的,为了测试方便,我们可以使用自签名证书 1.如何生成自签名证书 1.1:我们需要为服务端和客户端准备私钥和公钥: //生成服务器端私钥 openssl ge ...
    
		
    8. 
						
  8. nginx 配置多个 https 域名访问
		
    需要此操作的原因 在服务器上部署了 halo blog 以后,这次需要部署另外一个项目,但是又不想使用 ip + port,因此选择使用 nginx 配置多个域名访问. nginx 配置 server ...
    
		
    9. 
						
  9. nginx配置多域名映射方法(本地hosts)
		
    本地测试网站的时候如果不想用localhost/xxxx的形式访问,可能就需要修改hosts文件来映射了,但是一个网站还好,假如有多个网站的话就不行了. 这时就需要配置多域名映射 比如hosts中配置 ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. CentOS7解决firefox无法启用ibus中文输入的问题
			
    最近换电脑,要换掉使用了6年的旧环境,开始折腾重装系统: 下了minimal版本的CentOS7.4,然后开始一点点装想用的东西,多少找到一点十年前折腾LFS的感觉:然后竟然被输入法拌住了半天,事后回 ...
    
			
    2. 
						
  2. python  将os.getcwd()获取路径中的\替换成\\
			
    通过os.getcwd()获取的路径为:D:\Auto\test\mobule,实际需要修改为:D://Auto//test//mobule 代码实现如下: import osb = os.getcw ...
    
			
    3. 
						
  3. appium在android 7.0真机上运行报错command failed shell:............ps:'uiautomator"的解决方式
			
    appium版本:1_4_16 在CSDN中找到相关解决的方案,根据此解决方案顺利的解决了让人惆怅的问题,再次记录. 1.找到appium安装目录下的adb.js文件,目录为:Appium\node_ ...
    
			
    4. 
						
  4. 深入学习Redis(3):主从复制
			
    前言 在前面的两篇文章中,分别介绍了Redis的内存模型和Redis的持久化. 在Redis的持久化中曾提到,Redis高可用的方案包括持久化.主从复制(及读写分离).哨兵和集群.其中持久化侧重解决的 ...
    
			
    5. 
						
  5. 【Azkaban搭建】---Azkaban 3.25.0搭建细则 超实用
			
    一.前述 Azkaban是一个工作流调度工具,因为需要各个任务之间有依赖关系,传统的Crontab 任务已经不能满足. 所以需要建立一套工作流引擎.相比Ooize来说,Azkaban的优势是作为一个客 ...
    
			
    6. 
						
  6. javascript深入理解--作用域,作用域链,闭包的面试题解
			
    一.概要 作用域和作用域链是js中非常重要的特性,关系到理解整个js体系,闭包是对作用域的延伸,其他语言也有闭包的特性. 那什么是作用域?作用域指的是一个变量和函数的作用范围. 1.js中函数内声明的 ...
    
			
    7. 
						
  7. Mybatis增删改查,Demo整合
			
    第一步:MyBatis的Jar包引入mybatis-3.2.7.jarmysql-connector-java-5.1.8.jar MyBatis的pom.xml依赖 <dependencies ...
    
			
    8. 
						
  8. Java - 静态代理详讲
			
    Java - 静态代理详讲 作者 : Stanley 罗昊 [转载请注明出处和署名,谢谢!] 写在前面:*此章内容比较抽象,所以需要结合实际操作进行讲解*                   *需要有 ...
    
			
    9. 
						
  9. 调用pymysql模块操作数据库
			
    1.创建数据库表: def create_table(tb_name): import pymysql#导入模块 #连接数据库 db = pymysql.Connect(','zabbix_db')  ...
    
			
    10. 
						
  10. 移动端布局方案汇总&&原理解析
			
    阿里flexible布局 - 版本1.x 该布局于 2017年8月9日被2.0版本取代 实现原理 假设(UI稿750px宽) 设置viewport的 scale = 1/window.devicePi ...
    
			
    11.