1.申请免费型dv ssl证书:https://common-buy.aliyun.com/?spm=a2c4e.11155515.0.0.7zzvOZ&commodityCode=cas#/buy

一路点过去,一直到控制台,可以看到有“补全”两个字,点开

然后按照要求,首先填写你要申请证书的完整域名(例如www.test.com,因为此证书为单域名,不能使用通配符);然后填写个人信息,值得注意的是需要勾选下图红圈包围的选项,让验证自动化进行,不用手动操作;然后下一步,完成信息补全,等待几分钟,验证就可以通过。

添加443端口(https)安全组规则

等待的这个时间,你可以去检查一下你的服务器的安全组配置,看一下是否加入了443端口的链接,防止后面连接不上。创建的新规则如下图。

             打开后找到安全组

下载证书

  • 几分钟后,可以看到下图的状态。点击下载,我们去下载for nginx的证书,证书下载页也给出了详细的配置步骤

安装证书, 以下配置是rails安装了passenger的配置

文件说明:

. 证书文件214×××××57.pem,包含两段内容,请不要删除任何一段内容。

. 如果是证书系统创建的CSR,还包含:证书私钥文件214×××××57.key。

(  ) 在Nginx的安装目录下创建cert目录,并且将下载的全部文件拷贝到cert目录中。如果申请证书时是自己创建的CSR文件,请将对应的私钥文件放到cert目录下并且命名为218888157.key;

(  ) 打开 Nginx 安装目录下 conf 目录中的 nginx.conf 文件,找到:

# HTTPS server
# #server {
# listen ;
# server_name localhost;
# ssl on;
# ssl_certificate cert.pem;
# ssl_certificate_key cert.key;
# ssl_session_timeout 5m;
# ssl_protocols SSLv2 SSLv3 TLSv1;
# ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
# ssl_prefer_server_ciphers on;
# location / {
#
#
#}
#}
(  ) 将其修改为 (以下属性中ssl开头的属性与证书配置有直接关系,其它属性请结合自己的实际情况复制或调整) :

# HTTPS server
#
server {
listen 443 ssl;
server_name localhost;
passenger_enabled on;
root /home/jd/project/stone/public;

ssl on;
ssl_certificate /opt/nginx/cert/21*****157.pem;
ssl_certificate_key /opt/nginx/cert/21***157.key;



ssl_session_cache shared:SSL:1m;
        ssl_session_timeout  5m;




ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_prefer_server_ciphers  on;




#location / {
        #    root   html;
        #    index  index.html index.htm;
        #}
    }


保存退出。

(  )重启 Nginx。

(  ) 通过 https 方式访问您的站点,测试站点证书的安装配置。如




附普通http访问nginx配置






user jd; //服务器用户名
worker_processes  1;


events {
    worker_connections  1024;
}


http{


passenger_root /home/jd/.rvm/gems/ruby-2.2.3/gems/passenger-5.1.11;
    passenger_ruby /home/jd/.rvm/gems/ruby-2.2.3/wrappers/ruby;




include mime.types;
    default_type  application/octet-stream;
client_max_body_size   20m;


sendfile        on;


server {
        listen       ;
        server_name  localhost;
        passenger_enabled on;
        root  /home/jd/project/stone/public;

}}


												


											
阿里云  rails nginx 配置https访问的更多相关文章
	

    
								
  1. Linux下Nginx配置阿里云 SSL证书实现HTTPS访问
		
    这篇文章主要介绍了nginx配置ssl证书实现https访问的示例 1.服务器系统:Centos 2. 阿里云申请SSL证书 选择“免费版DV SSL”,点击立即购买: 下载证书 列表中找到已签发的证 ...
    
		
    2. 
						
  2. 小程序后端项目【Springboot框架】部署到阿里云服务器【支持https访问】
		
    前言: 我的后端项目是Java写的,用的Springboot框架.在部署服务器并配置https访问过程中,因为做了一些令人窒息的操作(事后发现),所以老是不能成功. 不成功具体点说就是:域名地址可以正 ...
    
		
    3. 
						
  3. Nginx + 阿里云SSL + tomcat 实现https访问代理
		
    第一步:阿里云申请云盾证书服务 第二步:下载证书 第三步:修改Nginx配置 1. 证书文件214033834890360.pem,包含两段内容,请不要删除任何一段内容. 2. 如果是证书系统创建的C ...
    
		
    4. 
						
  4. 阿里云的nginx的https配置问题
		
    server { listen 443 ssl; server_name www.xxx域名.com; root html; index index.html index.html; ssl_cert ...
    
		
    5. 
						
  5. 天河微信小程序入门:阿里云tomcat免费配置https
		
    天河君在第一时间通过了微信小程序验证,开启了我的微信小程序之旅.因为天河君之前是一名后端狗,对前端不是很了解,所以几乎可以认为是从零开始学做微信小程序.也希望有志在微信小程序方向做点事情的朋友能够和我 ...
    
		
    6. 
						
  6. 微信小程序开发《一》:阿里云tomcat免费配置https
		
    小狼咕咕最近开启了微信小程序开发的征程,由于微信小程序的前后台通信必须通过https协议,所以小狼咕咕第一件要做的事就是配置一个能够通过https访问的后台服务.小狼咕咕用的是阿里云ECS服务器,Li ...
    
		
    7. 
						
  7. 阿里云负载均衡配置https记录
		
    配置前端协议是443,后端是80 问题1记录: 例如访问https://www.xxx.com,在后端服务器上面获取是http还是https请求协议实际上是http: 因为我们先请求负载均衡,负载均衡 ...
    
		
    8. 
						
  8. 阿里云windows2012+iis8配置https
		
    第一步先创建一个免费的证书 步骤一:申请免费证书 步骤二:填写你的二级域 步骤三:等待审核通过,通过后,点击下载 步骤四:根据自己服务器类型,下载对应的证书,根据阿里云的安装步骤做 以下是阿里云提供的 ...
    
		
    9. 
						
  9. nginx配置https访问
		
    一.准备 环境:centos6.8 nginx:1.13.6 二.开始       首先安装依赖包: yum install -y gcc gcc-c++ autoconf automake make ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. Android高级控件(三)—— 使用Google ZXing实现二维码的扫描和生成相关功能体系
			
    Android高级控件(三)-- 使用Google ZXing实现二维码的扫描和生成相关功能体系 摘要 如今的二维码可谓是烂大街了.到处都是二维码.什么都是二维码,扫一扫似乎已经流行到习以为常了,今天 ...
    
			
    2. 
						
  2. 【Excle数据透视表】如何水平并排显示报表筛选区域的字段
			
    原始效果 目标效果 解决方案 设置数据透视表"在报表区域筛选显示字段"为"水平并排" 步骤 方法① 单击数据透视表任意单元格→数据透视表工具→分析→选项→布局和 ...
    
			
    3. 
						
  3. JavaScript 判断浏览器及版本
			
    /* 智能机浏览器版本信息: alert("语言版本: "+browser.language); alert(" 是否为移动终端: "+browser.vers ...
    
			
    4. 
						
  4. bios文字解释
			
    很多笔记本电脑用户由于不熟悉bios,导致在需要设置bios时不知如何下手,其实bios基本大同小异,熟悉了以后再遇到bios设置就手到擒来了. 今天我们以笔记本电脑为例,进行bios界面的解读. 1 ...
    
			
    5. 
						
  5. iconfont的简单使用
			
    下载-阿里巴巴矢量图标 网站链接:http://www.iconfont.cn/ 首页如下: 首页-进入图标库--所有图标--搜索/点击你想要的图标--添加购物车 点击购物车(下载) 如下图: 点击下 ...
    
			
    6. 
						
  6. nginx限速
			
    nginx 要实现限速,完整的实现是要限制客户端请求频率,并发连接和传输速度 1.请求限制 Nginx 请求限制的功能来自于 ngx_http_limit_req_module 模块.使用它需要首先在 ...
    
			
    7. 
						
  7. SpringCloud系列三:将微服务注册到Eureka Server上
			
    1. 回顾 通过上篇博客的讲解,我们知道硬编码提供者地址的方式有不少问题.要想解决这些问题,服务消费者需要一个强大的服务发现机制,服务消费者使用这种机制获取服务提供者的网络信息.不仅如此,即使服务提供 ...
    
			
    8. 
						
  8. Maven常见异常及解决方法(本篇停更至16-4-12)
			
    本篇文章记录了老猫在学习整合Maven和SSH过程中遇到的问题,有的问题可以解决.有的问题还不能解决. 方法不一定适合全部的环境.但绝对是本人常遇到的常见异常.在这里做一个笔记和记录,也分享给大家,希 ...
    
			
    9. 
						
  9. Error in as.POSIXlt.character(x, tz, ...) :
			
    > sqlFetch(channel,"user")Error in as.POSIXlt.character(x, tz, ...) :   character strin ...
    
			
    10. 
						
  10. 常用PhpStorm 快捷键
			
    函数列表 打开某一个源码文件后,保证鼠标焦点在源文件内,按键盘组合键: alt + 7 返回原文件导航:双击最上面的工程名即可 PhpStorm折叠文件内所有函数 按下快捷`Ctrl`+`Shift` ...
    
			
    11.