资讯专栏INFORMATION COLUMN

技术存档:建站(二),升级https

atinosun / 2211人阅读

摘要:在被劫持的广告坑过之后,就想着以后要弄网站就搞的。各端口需要配置对应的授权规则才能访问,整体安全性更高了。当前网站选择最简单的证书即可,花了一点时间查资料后,选择申请免费证书。

在被http劫持的广告坑过之后,就想着以后要弄网站就搞https的。大过年闲着没事,买了云服务器,把自己的域名重新解析绑定了一遍,最后升级成了https

阿里云服务器ESC购买时间:2018-02-19
系统和版本:CentOS 7.x
web服务器:nginx(根据个人需求而定)

很久没用过,发现ESC多了个安全组规则的东西。各端口需要配置对应的授权规则才能访问,整体安全性更高了。

当前网站选择最简单的DV证书即可,花了一点时间查资料后,选择申请Let`s Encrypt免费SSL证书。

Let’s Encrypt is a free, automated, and open Certificate Authority.
一、HTTP环境
配置完成后能正常访问http环境即可
1、web服务器安装
# 安装nginx
yum install nginx -y
# 启动
systemctl start nginx
2、配置安全组规则策略

默认会有提示,或者在云服务器ESC中二级菜单下,找到安全组,然后配置规则添加安全组规则,http和https规则配置如图

3、域名解析配置(略) 二、SSL证书 1、证书生成和配置

可直接使用 Certbot 工具生成和配置SSL证书:

# 安装git
yum install git -y
# 下载工具到本地
git clone https://github.com/certbot/certbot.git
cd certbot/
# 这里是配置nginx服务,请根据情况运行对应命令,具体请阅读Certbot文档
./certbot-auto --nginx

根据提示输入对应命令,如邮箱、选择是否继续、需要认证的域名(空格隔开)等,邮箱需要点击认证。部分命令配置用于生成本地nginx.conf配置,显示如下:

2、SSL安全组规则策略

配置安全组规则策略图片中的443端口需要开启

3、重启服务并测试

nginx.conf文件将被Certbot工具自动配置完成,配置完成代码如下

server {
    server_name lxlazy.com; # managed by Certbot
    root         /usr/share/nginx/html;

    # Load configuration files for the default server block.
    include /etc/nginx/default.d/*.conf;

    location / {
    }

    error_page 404 /404.html;
        location = /40x.html {
    }

    error_page 500 502 503 504 /50x.html;
        location = /50x.html {
    }

    listen [::]:443 ssl ipv6only=on; # managed by Certbot
    listen 443 ssl; # managed by Certbot
    ssl_certificate /etc/letsencrypt/live/lxlazy.com/fullchain.pem; # managed by Certbot
    ssl_certificate_key /etc/letsencrypt/live/lxlazy.com/privkey.pem; # managed by Certbot
    include /etc/letsencrypt/options-ssl-nginx.conf; # managed by Certbot
    ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem; # managed by Certbot

}

server {
    if ($host = lxlazy.com) {
        return 301 https://$host$request_uri;
    } # managed by Certbot

    listen       80 ;
    listen       [::]:80 ;
    server_name lxlazy.com;
    return 404; # managed by Certbot
}

将默认的server配置注释掉后,重启nginx,测试效果

systemctl restart nginx
三、其他 1、nginx重启出错解决办法

重启可能遇到以下问题 invalid PID number "" in "/var/run/nginx.pid",或nginx -c still could not bind

# 先查看配置,再看端口,解除端口占用后重启nginx,一般都可以解决问题
# 配置
nginx -t
# 端口
netstat -ntlp

实在不行重启主机吧……

2、部署结果

文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。

转载请注明本文地址:https://www.ucloud.cn/yun/39787.html

相关文章

  • 技术存档建站(一)

    摘要:自建主要花费在购买云服务器上和静态资源托管上,剩余工作一力承担。 写这系列文章的初衷是:对自己知识面广度和深度的确定,并以此调整后续的发展和学习方向。希望能达到温故而知新的效果。 选择从建站入手,是因为这个是最常见的要求。对于公司而言,网站是展示公司主旨、业务、沟通方式、宣传营销的必选方案,一个符合公司形象的高质量官网,必然能让客户留下良好的第一印象。,对个人而言,博客是表达其特有的思...

    chnmagnus 评论0 收藏0
  • VPS主机速度和性能综合测试工具整理汇总-一键检测VPS性能与速度

    摘要:市面上经常会出现一些美元以下的主机,例如美元的美元月元的等,价格已经低到了白菜的程度,但是到底这些便宜的主机性能与速度是否值这个价钱还需要我们购买后做进一步的测试。常用的测试的项目一般都是磁盘机房带宽上传下载速度值响应等。市面上经常会出现一些2美元以下的VPS主机,例如2美元的BuyVM、1美元/月Gcore、5元的INVS.ru等,价格已经低到了白菜的程度,但是到底这些便宜的VPS主机性能...

    番茄西红柿 评论0 收藏2637
  • 国外十大CDN加速服务-适合网站全球CDN加速,防DDos攻击,企业个人建站使用

    摘要:这篇文章就来分享一下国外的十大加速服务商,这些加速服务商基本上在全球建立的加速节点,国内的话一般会加速到香港日本韩国等亚太节点,所以无论是国内访问还是国外访问都是可以使用这些加速的。建站使用CDN服务,不仅可以加快网站的访问速度,让不同地区不同网络环境的用户可以在最短的时间内获得最快的页面加载速度,同时也可以缓解主服务器的压力,它可以将请求分散到各个地区的服务器上,从而减轻的主服务器压力。国...

    番茄西红柿 评论0 收藏2637
  • 阿里云建站产品:虚拟主机,轻量应用服务器,ECS云服务器,模板建站区别

    摘要:我们选择阿里云产品建站的时候,常常面对虚拟主机轻量应用服务器云服务器模板建站不知道如何选择,下面就比较下这几个阿里云建站产品的优势和劣势以及各自适合的用户,以供参考。独享云虚拟主机独享资源,空间超大,不限流量,更高配置,企业建站首选。我们选择阿里云产品建站的时候,常常面对虚拟主机,轻量应用服务器,ECS云服务器,模板建站不知道如何选择,下面就比较下这几个阿里云建站产品的优势和劣势以及各自适合...

    Rindia 评论0 收藏0
  • 免费建站系统和平台有哪些?企业免费建站平台有哪些?

    摘要:免费建站系统免费建站系统和平台有哪些随着互联网的发展,个人网站建设的门槛越来越低,个人网站建设网站建设早已司空见惯。免费建站系统和平台有哪些?随着互联网的发展,个人网站建设的门槛越来越低,个人网站建设早已司空见惯。然而,仍然有很多小白不明白什么是免费建站,所以接下来我们将学习科普下免费建站的基本知识,让每个人都能对建站有一个全面的了解。我们即可用类似于:凡科建站、上线了、阿里云速成美站等模板...

    番茄西红柿 评论0 收藏2637

发表评论

0条评论

最新活动
阅读需要支付1元查看
<