大家好,又见面了,我是你们的朋友全栈君。如果您正在找激活码,请点击查看最新教程,关注关注公众号 “全栈程序员社区” 获取激活教程,可能之前旧版本教程已经失效.最新Idea2022.1教程亲测有效,一键激活。
Jetbrains全家桶1年46,售后保障稳定
环境:
阿里云服务器
购买的域名
服务器:linux+nginx
SSL证书:FreeSSL申请的免费证书
步骤
1、申请ssl证书
具体参考二哥的“五分钟搞定 HTTPS 配置,二哥手把手教”https://blog.csdn.net/qing_gee/article/details/90031376博客,这位大佬写的很详细了
2、配置阿里云服务器
2.1、上传证书
登陆阿里云控制台,搜索“ssl证书应用安全”,上传原有证书,注意一定要将证书转换为pem格式
2.2、开启服务器443端口(https默认端口)
阿里云控制台=》云计算基础服务=》云服务器ECS=》网络和安全=》安全组,没有安全组的创建一个安全组,有的直接选择相应安全组,点击配置规则=》添加安全组规则(把80端口和443端口添加进安全组,授权对象填0.0.0.0/0),这里一般阿里云默认配置好了
3、部署在nginx服务器上
3.1、编译ssl模块
首先查看nginx是否支持ssl模块,如果不支持重新编译加载,运行命令
./nginx -V
查看当前nginx已加载的模块,反馈信息中如果有”–with-http_ssl_module”说明已经安装SSL模块,没有则运行命令
./configure “在configure arguments:后面显示的原有的configure参数” –with-http_ssl_module
配置完成后,再运行命令
make
这里不要进行make install,否则就是覆盖安装。
3.2、覆盖nginx
然后备份原有已安装好的nginx
cp /usr/local/nginx/sbin/nginx /usr/local/nginx/sbin/nginx.bak
停止nginx
./nginx -s stop
然后将刚刚编译好的 Nginx 覆盖掉原有的 Nginx
cp ./objs/nginx /usr/local/nginx/sbin/nginx
启动nginx,查看是否添加模块成功
./nginx
./nginx -V
3.3修改nginx配置文件
从freessl拿到的证书分两个文件,一个是xxx.crt,一个是xxx.key,分别对应证书和私钥,这里都已经转换为.pem格式。
先备份nginx.conf文件再编辑,找到http下面的server配置
server{
listen 80;
server_name localhost;
#如果只想让网站支持https访问,那么在server_name下面添加两行内容:
#listen 443;
#ssl on;
#如果想让网站兼容http和https访问,那么在server_name下面添加一行内容:
listen 443 ssl;
ssl_certificate xxx.pem;#证书位置
ssl_certificate_key xxx.pem;#私钥位置
ssl_session_timeout 5m;
}保存修改,运行命令
./nginx -t
测试下我们修改后的配置文件语法是否正确,如果正确将会输出如下提示:
[root@YL sbin]# ./nginx -t nginx: the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok nginx: configuration file /usr/local/nginx/conf/nginx.conf test is successful
然后继续执行命令,重启nginx
./nginx -s reload
执行后,在浏览器中输入https的网址进行访问,如果访问成功但是依然显示不安全,那需要我们在部署https协议后,对整站进行清理,包括静态页面的http全路径、javascript静态资源、css样式单、iframe等资源调用的协议。将这些资源的引用都改为https,问题即可解决。
发布者:全栈程序员-站长,转载请注明出处:https://javaforall.net/234110.html原文链接:https://javaforall.net
