阿里云服务器怎么设置https解析-免费申请CA证书教程

阿里云服务器怎么设置https解析-免费申请CA证书教程 配置域名以及解析

首先要购买域名

我在阿里的万网购买的域名,主要是绑定阿里云ECS方便,备案什么的都是免费的,都是一家公司的,操作简单.

我的个人域名是aliyunyouhui.com我就用这个演示 https 超文本传输协议HTTP协议被用于在Web浏览器和网站服务器之间传递信息。HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此HTTP协议不适合传输一些敏感信息,比如信用卡号、密码等。

为了解决HTTP协议的这一缺陷,需要使用另一种协议:安全套接字层超文本传输协议HTTPS。为了数据传输的安全,HTTPSHTTP的基础上加入了SSL协议,SSL依靠证书来验证服务器的身份,并为浏览器和服务器之间的通信加密。

由此可见,https协议更安全,主要是现在的网站要不是https浏览器会提示不安全。可见现在这个是趋势了

52c1910668a76e52baefa42ed567c386.png

申请阿里云免费的证书

进入控制台找到安全,CA证书服务,

fe885c449db862a2e9cda775e586aa9e.png

点击右上角购买证书

图片.png

选择免费证书,只能绑定一个域名,不过可以购买多个

截图11.jpg

购买完成后,进入证书选项,点击补全 输入域名,下一步

1521686427516345.png

使用DNS,因为我的域名是万网的,勾选上授权验证,这就不需要其他的设置操作了

2a8fb7f3024b9d8000e292c09c9ef333.png

然后就等待审核结果了

申请成功后我们点击下载

截图12.jpg

我们首先选择服务器类型,我这里是Nginx ,然后下载证书

截图13.jpg

下载成功后会有两个文件,保存下来备用

截图14.jpg

在服务器配置

我们使用Oneinstack 安装的过程LNMP环境,则可以使用他快速设置 网站空间

具体的可以查看

640.jpg

设置完成后我们找到SSL的路径

/usr/local/nginx/conf/ssl

然后将下载证书的两个文件(pem,key)更改名后(也可以不改)上传到此文件夹,

然后打开/usr/local/nginx/conf/vhost/aliyunyouhui.com.conf文件

ssl_certificate更改为刚上传pem文件的路径

ssl_certificate_key 更改为刚上传key文件的路径

1521687367255941.png

重启nginx

service nginx restart

更改域名解析

进入域名管理,添加绑定,输入服务器的外网IP地址

388b8ebed427c114d963e290625ab4c2.png

下面我们在浏览器输入域名https://aliyunyouhui.com

1521687496332320.png

我们可以看到网址前有个锁的标识,说明https验证成功,不过网页提示403错误,这是因为我们的网站是空的什么都没有呢!!

支付宝转账赞助

支付宝扫一扫赞助

微信转账赞助

微信扫一扫赞助

留言与评论(共有 0 条评论)
   
验证码: