1.申请免费型dv ssl证书:https://common-buy.aliyun.com/?spm=a2c4e.11155515.0.0.7zzvOZ&commodityCode=cas#/buy

一路点过去,一直到控制台,可以看到有“补全”两个字,点开

然后按照要求,首先填写你要申请证书的完整域名(例如www.test.com,因为此证书为单域名,不能使用通配符);然后填写个人信息,值得注意的是需要勾选下图红圈包围的选项,让验证自动化进行,不用手动操作;然后下一步,完成信息补全,等待几分钟,验证就可以通过。

添加443端口(https)安全组规则

等待的这个时间,你可以去检查一下你的服务器的安全组配置,看一下是否加入了443端口的链接,防止后面连接不上。创建的新规则如下图。

             打开后找到安全组

下载证书

  • 几分钟后,可以看到下图的状态。点击下载,我们去下载for nginx的证书,证书下载页也给出了详细的配置步骤

安装证书, 以下配置是rails安装了passenger的配置

文件说明:

. 证书文件214×××××57.pem,包含两段内容,请不要删除任何一段内容。

. 如果是证书系统创建的CSR,还包含:证书私钥文件214×××××57.key。

(  ) 在Nginx的安装目录下创建cert目录,并且将下载的全部文件拷贝到cert目录中。如果申请证书时是自己创建的CSR文件,请将对应的私钥文件放到cert目录下并且命名为218888157.key;

(  ) 打开 Nginx 安装目录下 conf 目录中的 nginx.conf 文件,找到:

# HTTPS server
# #server {
# listen ;
# server_name localhost;
# ssl on;
# ssl_certificate cert.pem;
# ssl_certificate_key cert.key;
# ssl_session_timeout 5m;
# ssl_protocols SSLv2 SSLv3 TLSv1;
# ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
# ssl_prefer_server_ciphers on;
# location / {
#
#
#}
#}
(  ) 将其修改为 (以下属性中ssl开头的属性与证书配置有直接关系,其它属性请结合自己的实际情况复制或调整) :

# HTTPS server
#
server {
listen 443 ssl;
server_name localhost;
passenger_enabled on;
root /home/jd/project/stone/public;

ssl on;
ssl_certificate /opt/nginx/cert/21*****157.pem;
ssl_certificate_key /opt/nginx/cert/21***157.key;



ssl_session_cache shared:SSL:1m;
        ssl_session_timeout  5m;




ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_prefer_server_ciphers  on;




#location / {
        #    root   html;
        #    index  index.html index.htm;
        #}
    }


保存退出。

(  )重启 Nginx。

(  ) 通过 https 方式访问您的站点,测试站点证书的安装配置。如




附普通http访问nginx配置






user jd; //服务器用户名
worker_processes  1;


events {
    worker_connections  1024;
}


http{


passenger_root /home/jd/.rvm/gems/ruby-2.2.3/gems/passenger-5.1.11;
    passenger_ruby /home/jd/.rvm/gems/ruby-2.2.3/wrappers/ruby;




include mime.types;
    default_type  application/octet-stream;
client_max_body_size   20m;


sendfile        on;


server {
        listen       ;
        server_name  localhost;
        passenger_enabled on;
        root  /home/jd/project/stone/public;

}}


												


											
阿里云  rails nginx 配置https访问的更多相关文章
	

    
								
  1. Linux下Nginx配置阿里云 SSL证书实现HTTPS访问
		
    这篇文章主要介绍了nginx配置ssl证书实现https访问的示例 1.服务器系统:Centos 2. 阿里云申请SSL证书 选择“免费版DV SSL”,点击立即购买: 下载证书 列表中找到已签发的证 ...
    
		
    2. 
						
  2. 小程序后端项目【Springboot框架】部署到阿里云服务器【支持https访问】
		
    前言: 我的后端项目是Java写的,用的Springboot框架.在部署服务器并配置https访问过程中,因为做了一些令人窒息的操作(事后发现),所以老是不能成功. 不成功具体点说就是:域名地址可以正 ...
    
		
    3. 
						
  3. Nginx + 阿里云SSL + tomcat 实现https访问代理
		
    第一步:阿里云申请云盾证书服务 第二步:下载证书 第三步:修改Nginx配置 1. 证书文件214033834890360.pem,包含两段内容,请不要删除任何一段内容. 2. 如果是证书系统创建的C ...
    
		
    4. 
						
  4. 阿里云的nginx的https配置问题
		
    server { listen 443 ssl; server_name www.xxx域名.com; root html; index index.html index.html; ssl_cert ...
    
		
    5. 
						
  5. 天河微信小程序入门:阿里云tomcat免费配置https
		
    天河君在第一时间通过了微信小程序验证,开启了我的微信小程序之旅.因为天河君之前是一名后端狗,对前端不是很了解,所以几乎可以认为是从零开始学做微信小程序.也希望有志在微信小程序方向做点事情的朋友能够和我 ...
    
		
    6. 
						
  6. 微信小程序开发《一》:阿里云tomcat免费配置https
		
    小狼咕咕最近开启了微信小程序开发的征程,由于微信小程序的前后台通信必须通过https协议,所以小狼咕咕第一件要做的事就是配置一个能够通过https访问的后台服务.小狼咕咕用的是阿里云ECS服务器,Li ...
    
		
    7. 
						
  7. 阿里云负载均衡配置https记录
		
    配置前端协议是443,后端是80 问题1记录: 例如访问https://www.xxx.com,在后端服务器上面获取是http还是https请求协议实际上是http: 因为我们先请求负载均衡,负载均衡 ...
    
		
    8. 
						
  8. 阿里云windows2012+iis8配置https
		
    第一步先创建一个免费的证书 步骤一:申请免费证书 步骤二:填写你的二级域 步骤三:等待审核通过,通过后,点击下载 步骤四:根据自己服务器类型,下载对应的证书,根据阿里云的安装步骤做 以下是阿里云提供的 ...
    
		
    9. 
						
  9. nginx配置https访问
		
    一.准备 环境:centos6.8 nginx:1.13.6 二.开始       首先安装依赖包: yum install -y gcc gcc-c++ autoconf automake make ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. Pro Tools安装图文教程
			
    Pro Tools安装图文教程   Avid Pro Tools是Digidesign公司出品的一款音质最佳.音频制作强大的软件,能够在Mac或PC上为影片编曲.录制.编辑和混制高品质音乐或声音,生成 ...
    
			
    2. 
						
  2. JavaScript 数组去重 方法汇总
			
    <!DOCTYPE html> <html lang="zh"> <head> <meta charset="UTF-8&quo ...
    
			
    3. 
						
  3. jQuery异步框架探究2:jQuery.Deferred方法
			
    (本文针对jQuery1.6.1版本号)关于Deferred函数的描写叙述中有一个词是fledged,意为"羽翼丰满的",说明jQuery.Deferred函数应用应该更成熟. 这 ...
    
			
    4. 
						
  4. STL学习笔记(string)
			
    动机 C++标准程序库中的string class使我们可以将string当做一个一般型别.我们可以像对待基本型别那样地复制.赋值和比较string, 再也不必但系内存是否足够.占用的内存实际长度等问 ...
    
			
    5. 
						
  5. 个人观点,说一下对 PHPCMS 的站点架构的看法
			
    PHPCMS应该是国内第一家用MVC架构来写开源PHP产品的,我第一次工作上接触到PHPCMS是在两年前.那个时候对MVC还是不理解,然后由于工作须要,须要改动一下PHPCMS的源代码.拿到代码后.我 ...
    
			
    6. 
						
  6. 基于JWT的Token开发案例
			
    代码地址如下:http://www.demodashi.com/demo/12531.html 0.准备工作 0-1运行环境 jdk1.8 maven 一个能支持以上两者的代码编辑器,作者使用的是ID ...
    
			
    7. 
						
  7. 文件json
			
    import jsondef op_data(filename,dic=None): if dic:#写入进去 with open(filename,'w',encoding='utf-8') as  ...
    
			
    8. 
						
  8. 教你如何把php项目打包成EXE文件发布
			
    家经常会接到一些编程的活,例如设计企业网站,做做财务,统计系统什么的.或许是因为朋友的需求,或许图个零花.不管什么原因吧.等程序做好了,给对方展示.安装,就成了问题.企业网站好说,至少需要个虚拟主机什 ...
    
			
    9. 
						
  9. c#调用WinRAR软件压缩和解压文件
			
    using System; using System.Collections.Generic; using System.Web; using System.IO; using System.Linq ...
    
			
    10. 
						
  10. MVC| Razor 布局-模板页 | ViewStart.cshtml
			
    来自:http://blog.csdn.net/fanbin168/article/details/49725175 这个图就看明白了 _ViewStart.cshtml 视图文件的作用  _View ...
    
			
    11.