摘要:选择域名授权验证方式,您需要到您的域名解析服务商如万网新网等提供的系统中进行配置。例如,您的域名托管在阿里云,则需要到云解析控制台进行相关配置。生成之后的域名验证,在域名解析管理可以看到。
最近在升级交流学习社区,觉得有必要升级成https.以下是自己在升级中记录。
以下包括以下部分:
一、阿里云免费购买SSL证书
1、自己在阿里云申请了免费的,然后自己支付0元,购买了SSL证书
2、我选择DNS验证
3、在SSL证书中,下载cert证书,然后放到nginx服务器上
二、nginx无缝升级https
4、查看nginx是否支持ssl
5、配置ssl模块
6、重新编译一下
7、因为这次是升级nginx,所以不需要执行 make install,首先备份原nginx执行脚本
8、把新编译的nginx执行脚本拷贝到相应的目录下:’
9、最后进行平滑升级
10、再次检查nginx是否有https模块
11、展示一下https网站站点,https://www.mwcxs.top/
附注1:nginx配置SSL报错问题,ssl on报错
附注2:nginx的https服务配置
1、自己在阿里云申请了免费的,然后自己支付0元,购买了SSL证书 2、我选择DNS验证,因为域名是自己的。DNS验证方式一般需要由您的域名管理人员进行相关操作。请按照您的证书订单中的进度提示,在您的域名管理系统中进行相应配置。
选择DNS域名授权验证方式,您需要到您的域名解析服务商(如万网、新网、DNSPod等)提供的系统中进行配置。例如,您的域名托管在阿里云,则需要到云解析DNS控制台进行相关配置。
生成之后的域名验证,在域名解析管理可以看到。
3、在SSL证书中,下载cert证书,然后放到nginx服务器上 4、查看nginx是否支持ssl:./nginx -V
查看 configure arguments 信息中是否包含 -with-http_ssl_module 字样
5、配置ssl模块找到之前安装 Nginx 时的解压目录,配置ssl模块:
./configure --with-http_ssl_module6、重新编译一下
在解压目录执行make
make7、因为这次是升级nginx,所以不需要执行 make install,首先备份原nginx执行脚本:
mv /usr/local/nginx/sbin/nginx /usr/local/nginx/sbin/nginx.old8、把新编译的nginx执行脚本拷贝到相应的目录下:
cd objs cp nginx /usr/local/nginx/sbin/9、最后进行平滑升级
cd .. make upgrade10、再次检查nginx是否有https模块 11、展示一下https网站站点,https://www.mwcxs.top/ 附注1:nginx配置SSL报错问题,ssl on报错
启动报错(错误信息:nginx: [emerg] the "ssl" parameter requires ngx_http_ssl_module in /home/soft/nginx/conf/nginx.conf:76)
需要配置模块ssl模块 --with-http_ssl_modul,请查看本文的第二部分:2、配置ssl模块
# HTTPS server
server {
listen 443;
server_name www.mwcxs.top;
ssl on;
root /home/nodejs/liblog/www;
index index.js index.html index.htm;
ssl_certificate /usr/local/nginx/cert/15420110408020120565539868.crt;
ssl_certificate_key /usr/local/nginx/cert/15420110408020120565539868.key;
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
if ( -f $request_filename/index.html ){
rewrite (.*) $1/index.html break;
}
if ( !-f $request_filename ){
rewrite (.*) /index.js;
}
location / {
proxy_http_version 1.1;
proxy_set_header Connection "";
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header Host $http_host;
proxy_set_header X-NginX-Proxy true;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
proxy_pass http://learning_community_node$request_uri;
proxy_redirect off;
}
location = /production.js {
deny all;
}
location = /testing.js {
deny all;
}
location ~ /static/ {
etag on;
expires max;
}
}
server {
listen 80;
server_name www.mwcxs.top mwcxs.top;
return 301 https://$server_name$request_uri;
}
注:return 301 https://$server_name$request_uri;用来把http转换成https。
欢迎关注:https://github.com/saucxs/nod... ,欢迎fork和start
文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。
转载请注明本文地址:https://www.ucloud.cn/yun/40179.html
摘要:选择域名授权验证方式,您需要到您的域名解析服务商如万网新网等提供的系统中进行配置。例如,您的域名托管在阿里云,则需要到云解析控制台进行相关配置。生成之后的域名验证,在域名解析管理可以看到。 最近在升级交流学习社区,觉得有必要升级成https.以下是自己在升级中记录。 以下包括以下部分: 一、阿里云免费购买SSL证书 1、自己在阿里云申请了免费的,然后自己支付0元,购买了SSL证书 2、...
摘要:一安装免费证书如果要启用,我们就需要从证书授权机构以下简称处获取一个证书,就是一个。并且它是免费的。所以安装证书步骤大概为下载工具使用工具生成证书配置,添加证书如果证书快过期了,更新证书。 showImg(https://segmentfault.com/img/remote/1460000015800382?w=800&h=400); 阅读本文大约需要 4 分钟 谷歌推送 Chrom...
摘要:现在我们必须给七牛云空间绑定一个自己的域名。如对七牛云及其他用户造成损害,七牛云保留进一步追责的权利。然而七牛目前并不支持这类短期的免费证书。 〇、七牛将定期回收测试域名,正在使用测试域名的小伙伴们必须设置自定义域名了 想必最近很多小伙伴都收到了这封来自七牛云的邮件,这意味着创建七牛云空间时附带自动生成的域名每30日就会变更一次,再也无法长期使用。现在我们必须给七牛云空间绑定一个自己的...
摘要:现在我们必须给七牛云空间绑定一个自己的域名。如对七牛云及其他用户造成损害,七牛云保留进一步追责的权利。然而七牛目前并不支持这类短期的免费证书。 〇、七牛将定期回收测试域名,正在使用测试域名的小伙伴们必须设置自定义域名了 想必最近很多小伙伴都收到了这封来自七牛云的邮件,这意味着创建七牛云空间时附带自动生成的域名每30日就会变更一次,再也无法长期使用。现在我们必须给七牛云空间绑定一个自己的...
阅读 2669·2023-04-25 18:10
阅读 1603·2019-08-30 15:53
阅读 2786·2019-08-30 13:10
阅读 3213·2019-08-29 18:40
阅读 1125·2019-08-23 18:31
阅读 1198·2019-08-23 16:49
阅读 3398·2019-08-23 16:07
阅读 874·2019-08-23 15:27
