一、首先申请免费SSL证书
这里假设域名指万网/阿里云上申请,并从阿里云上申请免费证书
1、登录网址https://common-buy.aliyun.com/?spm=5176.100239.blogcont65199.23.WSIxVE&commodityCode=cas#/buy
2、选择Symantec和增强型OV SSL证书,这时通常会出现“免费型DV SSL”证书的选项
3、选择免费型DV SSL证书
4、购买(不花钱)
5、购买成功后会出现跳转到证书控制台的按钮。
二、设置并生成证书
1、进入证书控制台后,在列表中找到刚刚购买的证书,点击“补全”
2、输入二级域名名称(免费证书只支持单个二级域名)
3、输入申请人资料,选择系统自动生成csr文件
4、提交企业资料(如果域名是在阿里云申请的,并且已经备案,自动跳过)
5、提交审核
6、等待审核通过后下载证书
三、配置证书
1、下载证书并上传到nginx所在服务器
2、打开xxx.crt证书,把gd_bundle-g2-g1.crt证书的内容复制到后面,保存
3、修改nginx子域名配置文件
server {
listen 443;
server_name 域名;
client_max_body_size 100m;
client_body_buffer_size 10240k;
ssl on;
ssl_certificate ssl证书crt文件地址;
ssl_certificate_key ssl证书密匙文件地址;
root "项目根目录";
autoindex on;
index index.html index.htm index.php;
location / {
index index.html index.htm index.php;
try_files $uri $uri/ /index.php;
rewrite ^/(?!index\.php|robots\.txt|html|image|js|css|third|lib|fonts|upload)(.*)$ /index.php/$1 last;
}
access_log /www/nginx/logs/access.log;
error_log /www/nginx/logs/error.log;
location ~ ^(.+\.php)(.*)$ {
root 项目根目录;
fastcgi_index index.php;
fastcgi_split_path_info ^(.+\.php)(.*)$;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
fastcgi_param PATH_INFO $fastcgi_path_info;
fastcgi_param PATH_TRANSLATED $document_root$fastcgi_path_info;
fastcgi_pass unix:/var/run/php-fpm.sock;
include fastcgi_params;
fastcgi_buffer_size 51200k;
fastcgi_buffers 6 51200k;
fastcgi_busy_buffers_size 51200k;
fastcgi_temp_file_write_size 51200k;
fastcgi_intercept_errors on;
}
}
参考:https://www.javatang.com/archives/2016/10/17/11151433.html
分享到:
相关推荐
2. **配置HTTPS服务器(Gateway)**:安装并配置HTTPS服务,使其能够处理HTTPS连接请求。 3. **配置HTTPS客户端(Admin)**:配置客户端,确保其能够通过HTTPS连接到服务器。 #### 四、配置步骤详解 ##### 4.1 ...
正确配置HTTPS证书可以极大提高Web服务的安全性,保护传输数据不被第三方截获和篡改,是生产环境中保证通信安全的重要步骤。由于此过程中可能遇到各种问题,建议在实际操作前仔细阅读相关的文档和指南,遇到问题时...
### Squid 配置 HTTPS 实践指南 #### 概述 本文档旨在提供一份详细的实践指导,帮助读者理解和实现基于 Squid 的 HTTPS 代理服务配置。Squid 是一款广泛使用的代理服务器软件,它不仅可以作为 HTTP 代理,还能够...
- 删除默认禁用的 SSL 配置,然后新建一个启用 SSL 的传输链,使用已有的端口,并选择之前创建的 SSL 配置。 6. 重启 WebSphere 服务以使更改生效。 7. 测试配置: - 使用浏览器通过 HTTPS 访问应用,如果状态栏...
在IIS(Internet Information Services)中配置HTTPS服务是确保网站数据传输安全的重要步骤。HTTPS结合了HTTP协议和SSL(Secure Socket Layer)或TLS(Transport Layer Security)加密技术,为用户提供了一个安全的...
### onlyOffice的HTTPS配置 #### 引言 随着网络安全意识的不断提升,越来越多的企业和个人选择使用HTTPS来保护他们的数据传输安全。对于使用onlyOffice文档服务器的用户来说,将系统配置为支持HTTPS同样非常重要。...
本篇文章将详细讲解如何在Apache Tomcat服务器中配置HTTPS。 首先,我们需要生成一个密钥对,这通常包括一个公钥证书(Certificate)和一个私钥(Private Key)。在这个案例中,我们使用了名为"GenerateCommand....
完成上述步骤后,可以开始配置Nginx以支持HTTPS并实现负载均衡。 1. **配置HTTPS** - 编辑Nginx配置文件(通常是`/usr/local/nginx/conf/nginx.conf`),添加HTTPS相关的配置。 ```nginx server { listen 443 ...
配置完成后,保存并退出编辑器,然后重新加载或重启Nginx以应用更改。在Ubuntu系统中,你可以使用以下命令: ```bash sudo nginx -t # 检查配置文件是否有错误 sudo systemctl reload nginx # 若无错误,重新加载...
1. **申请SSL证书**:联系CA,提交必要的域名、组织和个人信息,并经过验证。 2. **安装SSL证书**:将收到的证书文件(通常为.cer或.pem格式)导入服务器,如Apache、Nginx或IIS等。 3. **配置HTTPS**:在服务器配置...
本文将详细讲解如何配置HTTPS。 一、安装证书服务 在Windows服务器上,你需要首先安装“证书服务”组件。这可以通过控制面板的“程序和功能”->“打开或关闭Windows功能”来实现。在列表中找到“证书服务”,勾选并...
- 配置HTTPS需要一定的成本和技术门槛。 ### HTTPS的配置流程 #### 1. 安装证书服务 为了使用SSL安全机制,首先需要为服务器安装证书服务。具体步骤如下: - 进入“控制面板”中的“添加或删除程序”; - 选择...
### Windows下用Nginx配置HTTPS服务器的知识点详解 #### 一、概述 本文档将详细介绍如何在Windows环境下使用Nginx配置HTTPS服务器的过程。HTTPS(Hypertext Transfer Protocol Secure)是一种安全的数据传输协议,...
第一步:签署第三方可信任的 SSL 证书 证书可以直接在阿里云里面申请...下载解压后得到一个.key和.pem文件,到这里,我们的证书申请工作已经做完了,下面可以开始配置https了 第二步:配置https 1、centos如何安装n
本教程将深入探讨如何在Linux环境下配置HTTPS服务器,确保网站的数据交换过程安全无虞。 首先,我们需要了解HTTPS的核心组件:SSL/TLS证书。这些证书由权威的证书颁发机构(CA)签发,包含公钥和私钥对,用于加密...
申请免费的SSL证书,用docker容器搭建Nginx服务端,详细的Nginx配置ssl证书的方法。
最简单HTTPS配置,点击设置界面的“一键部署证书”按钮(主面板页面的“一键部署证书”按钮功能与此相同),系统开始自动申请、部署SSL证书,同时SSL精灵会自动切换到主面板页面,在执行结果文本框中显示当前证书的...
在SSL证书控制台,按照指示填写域名和申请人信息,并选择自动DNS验证(前提是域名已经在阿里云备案)。接着,生成CSR(Certificate Signing Request)并提交审核。审核通常需要大约一小时,审核通过后,用户可以在...
Tomcat 开启基于 HTTPS 的 SSL 配置 在互联网时代,安全性问题...配置 Tomcat 的 HTTPS 需要具备 SSL 证书,生成 JKS 格式证书,并在 Tomcat 中配置 HTTPS。这样,我们就可以使用 HTTPS 协议,保护用户的隐私和数据。
Nginx配置涉及编辑服务器配置文件,主要改动包括指定监听端口(443端口,即HTTPS端口)、服务器名称、证书文件和私钥文件路径,以及SSL协议和加密套件。具体配置项包括: listen 443; server_***; ssl_certificate /...