大家好,又见面了,我是你们的朋友全栈君。如果您正在找激活码,请点击查看最新教程,关注关注公众号 “全栈程序员社区” 获取激活教程,可能之前旧版本教程已经失效.最新Idea2022.1教程亲测有效,一键激活。
Jetbrains全系列IDE稳定放心使用
一、前提:
(1)已经有华为云账号;
(2)已经申请域名 ;
(3)已经购买华为云弹性服务器 ;
二、目的:
(1)部署SSL证书之后能通过https地址访问服务;
三、流程:
1.申请免费证书:
(注:官方证书操作链接:https://support.huaweicloud.com/usermanual-scm/scm_01_0132.html)
(1)在搜索栏搜索“免费证书” 如:“亚洲诚信***”,根据提示操作;然后会发送第三方证书系统的相关账号到你邮箱;
(2)在邮箱里点击链接登录后,选择相应的免费的SSL证书,如下:![华为云:申请免费证书、部署HTTPS证书操作流程[通俗易懂]](https://img-blog.csdnimg.cn/20191101200311929.png)
![华为云:申请免费证书、部署HTTPS证书操作流程[通俗易懂]](https://javaforall.net/wp-content/uploads/2020/11/2020110817443450.jpg)
(3)根据相关流程进行填写资料:
![华为云:申请免费证书、部署HTTPS证书操作流程[通俗易懂]](https://img-blog.csdnimg.cn/20191101200535264.png)
(4)申请流程的第三部审核时,系统会发送一封审核通知邮件:
- 这时你需要把TXT后面的文本内容复制到华为云的“云解析服务DNS”>公网解析;
- 如果已经有你需要的域名列表,直接点击域名进入;如果没有右上角新建;
- 添加TXT类型的记录集,点击保存,如下;
![华为云:申请免费证书、部署HTTPS证书操作流程[通俗易懂]](https://img-blog.csdnimg.cn/20191101201339565.png)
- 然后等待第三方证书工作人员校验通过后,去掉证书系统查看,大约二十分钟左右;
- 处理完成后,进行证书下载:选择自己需要的格式,这里是以Nginx为例;
2.Nginx配置ssl证书;(官方文档:https://support.huaweicloud.com/scm_faq/scm_01_0023.html)
- 先进入华为云控制台,进入该服务器的安全组,设置入方向规则:开放443端口允许https访问;
- 进入该服务器Nginx的安装路径:在nginx目录下创建cert的目录,存放SSL证书文件;
- 修改conf文件夹下的nginx.conf;然后保存;
-
# 以下属性中以ssl开头的属性代表与证书配置有关,其他属性请根据自己的需要进行配置。 server { listen 443; server_name localhost; # localhost修改为您证书绑定的域名。 ssl on; # 设置为on启用SSL功能。 root html; index index.html index.htm; ssl_certificate cert/name.pem; #将domain name.pem替换成您证书,crt格式也可以。 ssl_certificate_key cert/name.key; #将domain name.key替换成您证书的私钥文件名。 ssl_session_timeout 5m; # 使用此加密套件。 ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; # 修改protocols。 ssl_prefer_server_ciphers on; location / { root html; # 站点目录。 index index.html index.htm; # 添加属性。 } } -
最后重启:Nginx;输入地址测试是否可以;
-
/usr/local/nginx/sbin/nginx -s reload -
注:可以将免费的证书信息,保存到华为云平台,方便管理;“控制台”>“SSL证书管理”>”上传原有证书”
3.可能会遇到的问题:
(1)unknown directive “ssl” in /usr/local/nginx/conf/nginx.conf:121
a.原因:安装Nginx软件时;编译nginx的时候并没有编译SSL模块;可以查看都有哪些模块:查看命令:./nginx -V
b.解决:手动把SSL模块编译进来,编译好之后会重新生成一个conf文件:
# 进入到/usr/local/nginx-1.14.2(注:是nginx的源码包的目录),执行以下命令
./configure --with-http_ssl_module
# 注意这里只能用make 而不要用make install,因为执行make install是覆盖安装的意思
make
c.先备份旧的nginx
cp /usr/local/nginx/sbin/nginx /usr/local/nginx/sbin/nginx_bakd.复制新生成的文件到安装路径:
cp ./objs/nginx /usr/local/nginx/sbin/e.最后重新启动Nginx:
#先切换到sbin目录
cd /usr/local/nginx/sbin/
#重新启动
./nginx -s reload
发布者:全栈程序员-站长,转载请注明出处:https://javaforall.net/188776.html原文链接:https://javaforall.net
