1.申请免费型dv ssl证书:https://common-buy.aliyun.com/?spm=a2c4e.11155515.0.0.7zzvOZ&commodityCode=cas#/buy

一路点过去,一直到控制台,可以看到有“补全”两个字,点开

然后按照要求,首先填写你要申请证书的完整域名(例如www.test.com,因为此证书为单域名,不能使用通配符);然后填写个人信息,值得注意的是需要勾选下图红圈包围的选项,让验证自动化进行,不用手动操作;然后下一步,完成信息补全,等待几分钟,验证就可以通过。

添加443端口(https)安全组规则

等待的这个时间,你可以去检查一下你的服务器的安全组配置,看一下是否加入了443端口的链接,防止后面连接不上。创建的新规则如下图。

             打开后找到安全组

下载证书

  • 几分钟后,可以看到下图的状态。点击下载,我们去下载for nginx的证书,证书下载页也给出了详细的配置步骤

安装证书, 以下配置是rails安装了passenger的配置

文件说明:

. 证书文件214×××××57.pem,包含两段内容,请不要删除任何一段内容。

. 如果是证书系统创建的CSR,还包含:证书私钥文件214×××××57.key。

(  ) 在Nginx的安装目录下创建cert目录,并且将下载的全部文件拷贝到cert目录中。如果申请证书时是自己创建的CSR文件,请将对应的私钥文件放到cert目录下并且命名为218888157.key;

(  ) 打开 Nginx 安装目录下 conf 目录中的 nginx.conf 文件,找到:

# HTTPS server
# #server {
# listen ;
# server_name localhost;
# ssl on;
# ssl_certificate cert.pem;
# ssl_certificate_key cert.key;
# ssl_session_timeout 5m;
# ssl_protocols SSLv2 SSLv3 TLSv1;
# ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
# ssl_prefer_server_ciphers on;
# location / {
#
#
#}
#}
(  ) 将其修改为 (以下属性中ssl开头的属性与证书配置有直接关系,其它属性请结合自己的实际情况复制或调整) :

# HTTPS server
#
server {
listen 443 ssl;
server_name localhost;
passenger_enabled on;
root /home/jd/project/stone/public;

ssl on;
ssl_certificate /opt/nginx/cert/21*****157.pem;
ssl_certificate_key /opt/nginx/cert/21***157.key;



ssl_session_cache shared:SSL:1m;
        ssl_session_timeout  5m;




ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_prefer_server_ciphers  on;




#location / {
        #    root   html;
        #    index  index.html index.htm;
        #}
    }


保存退出。

(  )重启 Nginx。

(  ) 通过 https 方式访问您的站点,测试站点证书的安装配置。如




附普通http访问nginx配置






user jd; //服务器用户名
worker_processes  1;


events {
    worker_connections  1024;
}


http{


passenger_root /home/jd/.rvm/gems/ruby-2.2.3/gems/passenger-5.1.11;
    passenger_ruby /home/jd/.rvm/gems/ruby-2.2.3/wrappers/ruby;




include mime.types;
    default_type  application/octet-stream;
client_max_body_size   20m;


sendfile        on;


server {
        listen       ;
        server_name  localhost;
        passenger_enabled on;
        root  /home/jd/project/stone/public;

}}


												


											
阿里云  rails nginx 配置https访问的更多相关文章
	

    
								
  1. Linux下Nginx配置阿里云 SSL证书实现HTTPS访问
		
    这篇文章主要介绍了nginx配置ssl证书实现https访问的示例 1.服务器系统:Centos 2. 阿里云申请SSL证书 选择“免费版DV SSL”,点击立即购买: 下载证书 列表中找到已签发的证 ...
    
		
    2. 
						
  2. 小程序后端项目【Springboot框架】部署到阿里云服务器【支持https访问】
		
    前言: 我的后端项目是Java写的,用的Springboot框架.在部署服务器并配置https访问过程中,因为做了一些令人窒息的操作(事后发现),所以老是不能成功. 不成功具体点说就是:域名地址可以正 ...
    
		
    3. 
						
  3. Nginx + 阿里云SSL + tomcat 实现https访问代理
		
    第一步:阿里云申请云盾证书服务 第二步:下载证书 第三步:修改Nginx配置 1. 证书文件214033834890360.pem,包含两段内容,请不要删除任何一段内容. 2. 如果是证书系统创建的C ...
    
		
    4. 
						
  4. 阿里云的nginx的https配置问题
		
    server { listen 443 ssl; server_name www.xxx域名.com; root html; index index.html index.html; ssl_cert ...
    
		
    5. 
						
  5. 天河微信小程序入门:阿里云tomcat免费配置https
		
    天河君在第一时间通过了微信小程序验证,开启了我的微信小程序之旅.因为天河君之前是一名后端狗,对前端不是很了解,所以几乎可以认为是从零开始学做微信小程序.也希望有志在微信小程序方向做点事情的朋友能够和我 ...
    
		
    6. 
						
  6. 微信小程序开发《一》:阿里云tomcat免费配置https
		
    小狼咕咕最近开启了微信小程序开发的征程,由于微信小程序的前后台通信必须通过https协议,所以小狼咕咕第一件要做的事就是配置一个能够通过https访问的后台服务.小狼咕咕用的是阿里云ECS服务器,Li ...
    
		
    7. 
						
  7. 阿里云负载均衡配置https记录
		
    配置前端协议是443,后端是80 问题1记录: 例如访问https://www.xxx.com,在后端服务器上面获取是http还是https请求协议实际上是http: 因为我们先请求负载均衡,负载均衡 ...
    
		
    8. 
						
  8. 阿里云windows2012+iis8配置https
		
    第一步先创建一个免费的证书 步骤一:申请免费证书 步骤二:填写你的二级域 步骤三:等待审核通过,通过后,点击下载 步骤四:根据自己服务器类型,下载对应的证书,根据阿里云的安装步骤做 以下是阿里云提供的 ...
    
		
    9. 
						
  9. nginx配置https访问
		
    一.准备 环境:centos6.8 nginx:1.13.6 二.开始       首先安装依赖包: yum install -y gcc gcc-c++ autoconf automake make ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. Web用户的身份验证及WebApi权限验证流程的设计和实现(尾)
			
    5. WebApi 服务端代码示例 5.1 控制器基类ApiControllerBase [csharp] view plaincopy   /// /// Controller的基类,用于实现适合业 ...
    
			
    2. 
						
  2. 代理工具Charles使用
			
    代理工具Charles使用 分类: MAC 2014-03-27 20:41 7810人阅读 评论(2) 收藏 举报 手机开发 一.跟踪HTTPS 1.下载官方的证书ssl.zip证书,解压成*.cr ...
    
			
    3. 
						
  3. Java + Selenium + WebDriver八大元素定位方式
			
    UI自动化测试的第一步就是进行元素定位,下面给大家介绍一下Selenium + WebDriver的八大元素定位方式.现在我们就以百度搜索框为例进行元素定位,如下图: 一.By.name() Java ...
    
			
    4. 
						
  4. angularjs中的路由介绍详解  ui-route
			
    这篇文章主要介绍了Angularjs中UI Router全攻略,涉及到angularjs ui router的基本用法,需要的朋友参考下吧   首先给大家介绍angular-ui-router的基本用 ...
    
			
    5. 
						
  5. Android开发系列之系统源码目录
			
    相信大家对于Google给出的那副经典Android架构图非常的熟悉,从下往上依次是Linux内核层(主要是负责硬件管理调度),HAL层(主要是硬件抽象层),libs层+Runtime,Framewo ...
    
			
    6. 
						
  6. vim-colors-config
			
    在vim中,主题是以插件形式存在.其中系统自带的主题,存放在$VIMRUNTIME/colors文件夹下,以*.vim命名.(注:查看$VIMRUNTIME请在vim中执行 :echo $VIMRUN ...
    
			
    7. 
						
  7. 怎样在OpenStack上安装Ubuntu系统
			
    转载请注明出处,否则将追究法律责任http://blog.csdn.net/xingjiarong/article/details/47011893 OpenStack是一个Iaas即基础即服务的云架 ...
    
			
    8. 
						
  8. 产生n个数全排列的算法
			
    给定n个数{1...n},如何给出这n个数的全排列呢? 给定一个整数k,我们给它一个向左或向右的方向,k(->)或者k(<-),我们说k是可以移动的,如果它的方向指向一个相邻的比它小的数, ...
    
			
    9. 
						
  9. windows 10右键项添加Notepad++
			
    1.打开注册表编辑器,开始->运行->regedit. 2.在HKEY_CLASSSES_ROOT→ * → Shell 下,在Shell下,新建项命名为Open With Notepad ...
    
			
    10. 
						
  10. 【文献阅读】Densely Connected Convolutional Networks-best paper-CVPR-2017
			
    Densely Connected Convolutional Networks,CVPR-2017-best paper之一(共两篇,另外一篇是apple关于GAN的paper),早在去年八月 De ...
    
			
    11.