1.申请免费型dv ssl证书:https://common-buy.aliyun.com/?spm=a2c4e.11155515.0.0.7zzvOZ&commodityCode=cas#/buy

一路点过去,一直到控制台,可以看到有“补全”两个字,点开

然后按照要求,首先填写你要申请证书的完整域名(例如www.test.com,因为此证书为单域名,不能使用通配符);然后填写个人信息,值得注意的是需要勾选下图红圈包围的选项,让验证自动化进行,不用手动操作;然后下一步,完成信息补全,等待几分钟,验证就可以通过。

添加443端口(https)安全组规则

等待的这个时间,你可以去检查一下你的服务器的安全组配置,看一下是否加入了443端口的链接,防止后面连接不上。创建的新规则如下图。

             打开后找到安全组

下载证书

  • 几分钟后,可以看到下图的状态。点击下载,我们去下载for nginx的证书,证书下载页也给出了详细的配置步骤

安装证书, 以下配置是rails安装了passenger的配置

文件说明:

. 证书文件214×××××57.pem,包含两段内容,请不要删除任何一段内容。

. 如果是证书系统创建的CSR,还包含:证书私钥文件214×××××57.key。

(  ) 在Nginx的安装目录下创建cert目录,并且将下载的全部文件拷贝到cert目录中。如果申请证书时是自己创建的CSR文件,请将对应的私钥文件放到cert目录下并且命名为218888157.key;

(  ) 打开 Nginx 安装目录下 conf 目录中的 nginx.conf 文件,找到:

# HTTPS server
# #server {
# listen ;
# server_name localhost;
# ssl on;
# ssl_certificate cert.pem;
# ssl_certificate_key cert.key;
# ssl_session_timeout 5m;
# ssl_protocols SSLv2 SSLv3 TLSv1;
# ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
# ssl_prefer_server_ciphers on;
# location / {
#
#
#}
#}
(  ) 将其修改为 (以下属性中ssl开头的属性与证书配置有直接关系,其它属性请结合自己的实际情况复制或调整) :

# HTTPS server
#
server {
listen 443 ssl;
server_name localhost;
passenger_enabled on;
root /home/jd/project/stone/public;

ssl on;
ssl_certificate /opt/nginx/cert/21*****157.pem;
ssl_certificate_key /opt/nginx/cert/21***157.key;



ssl_session_cache shared:SSL:1m;
        ssl_session_timeout  5m;




ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_prefer_server_ciphers  on;




#location / {
        #    root   html;
        #    index  index.html index.htm;
        #}
    }


保存退出。

(  )重启 Nginx。

(  ) 通过 https 方式访问您的站点,测试站点证书的安装配置。如




附普通http访问nginx配置






user jd; //服务器用户名
worker_processes  1;


events {
    worker_connections  1024;
}


http{


passenger_root /home/jd/.rvm/gems/ruby-2.2.3/gems/passenger-5.1.11;
    passenger_ruby /home/jd/.rvm/gems/ruby-2.2.3/wrappers/ruby;




include mime.types;
    default_type  application/octet-stream;
client_max_body_size   20m;


sendfile        on;


server {
        listen       ;
        server_name  localhost;
        passenger_enabled on;
        root  /home/jd/project/stone/public;

}}


												


											
阿里云  rails nginx 配置https访问的更多相关文章
	

    
								
  1. Linux下Nginx配置阿里云 SSL证书实现HTTPS访问
		
    这篇文章主要介绍了nginx配置ssl证书实现https访问的示例 1.服务器系统:Centos 2. 阿里云申请SSL证书 选择“免费版DV SSL”,点击立即购买: 下载证书 列表中找到已签发的证 ...
    
		
    2. 
						
  2. 小程序后端项目【Springboot框架】部署到阿里云服务器【支持https访问】
		
    前言: 我的后端项目是Java写的,用的Springboot框架.在部署服务器并配置https访问过程中,因为做了一些令人窒息的操作(事后发现),所以老是不能成功. 不成功具体点说就是:域名地址可以正 ...
    
		
    3. 
						
  3. Nginx + 阿里云SSL + tomcat 实现https访问代理
		
    第一步:阿里云申请云盾证书服务 第二步:下载证书 第三步:修改Nginx配置 1. 证书文件214033834890360.pem,包含两段内容,请不要删除任何一段内容. 2. 如果是证书系统创建的C ...
    
		
    4. 
						
  4. 阿里云的nginx的https配置问题
		
    server { listen 443 ssl; server_name www.xxx域名.com; root html; index index.html index.html; ssl_cert ...
    
		
    5. 
						
  5. 天河微信小程序入门:阿里云tomcat免费配置https
		
    天河君在第一时间通过了微信小程序验证,开启了我的微信小程序之旅.因为天河君之前是一名后端狗,对前端不是很了解,所以几乎可以认为是从零开始学做微信小程序.也希望有志在微信小程序方向做点事情的朋友能够和我 ...
    
		
    6. 
						
  6. 微信小程序开发《一》:阿里云tomcat免费配置https
		
    小狼咕咕最近开启了微信小程序开发的征程,由于微信小程序的前后台通信必须通过https协议,所以小狼咕咕第一件要做的事就是配置一个能够通过https访问的后台服务.小狼咕咕用的是阿里云ECS服务器,Li ...
    
		
    7. 
						
  7. 阿里云负载均衡配置https记录
		
    配置前端协议是443,后端是80 问题1记录: 例如访问https://www.xxx.com,在后端服务器上面获取是http还是https请求协议实际上是http: 因为我们先请求负载均衡,负载均衡 ...
    
		
    8. 
						
  8. 阿里云windows2012+iis8配置https
		
    第一步先创建一个免费的证书 步骤一:申请免费证书 步骤二:填写你的二级域 步骤三:等待审核通过,通过后,点击下载 步骤四:根据自己服务器类型,下载对应的证书,根据阿里云的安装步骤做 以下是阿里云提供的 ...
    
		
    9. 
						
  9. nginx配置https访问
		
    一.准备 环境:centos6.8 nginx:1.13.6 二.开始       首先安装依赖包: yum install -y gcc gcc-c++ autoconf automake make ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. 设计模式——浅复制VS深复制
			
    背景 在学习原型模式的时候,採用了一个差别与其它模式的新方法.採用了"克隆(Clone)方法.通过实现ICloneable接口中的Clone()方法来达到克隆的目的. 代码实现过程中,存在了 ...
    
			
    2. 
						
  2. Mac环境下反编译apk
			
    0,工具汇总 我们反编译apk主要使用下面三个工具 apktool:用于获取资源文件 dex2jar:获取源文件jar包 JD-GUI:反编译源文件jar包查看源码 找这些工具时折腾了我点时间.如今把 ...
    
			
    3. 
						
  3. windows下WMI使用C++查询用户硬件信息
			
    最近需要做下用户信息统计,发现WMI真是个好东西,同时觉得COM这东西,还真不能少>_<!! 下面是源码: /*************************************** ...
    
			
    4. 
						
  4. C语言可以给字符数组赋值的方法
			
    分类: C 2012-04-06 10:23 4081人阅读 评论(0) 收藏 举报 语言c 学了这么多年的C语言,突然发现连字符串赋值都出错,真的很伤心. char a[10]; 怎么给这个数组赋值 ...
    
			
    5. 
						
  5. Eclipse.ini参数设置
			
    最近Eclipse不知道是由于项目过多还是其他原因导致Eclipse进程容易卡死,一卡死Workspace保存出错,项目就全都不见了,又得重新导入...鉴于此原因,自己也上网查询了相关资料,现整理如下 ...
    
			
    6. 
						
  6. java中替换双引号 Java问题通用解决代码 Java问题通用解决代码
			
    http://blog.csdn.net/newhappy2008/article/details/4785263 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ...
    
			
    7. 
						
  7. golang之路:mac下安装go
			
    1.下载dkg包 2.安装 3.vim .bash_profile export GOROOT=/usr/local/goexport GOPATH=$HOME/GoglandProjects/Pro ...
    
			
    8. 
						
  8. 防火墙firewall的设置和查看
			
    systemctl start firewalld.service # 开启防火墙firewallsystemctl stop firewalld.service # 停止防火墙firewall sy ...
    
			
    9. 
						
  9. fastjson List<> 转Json , Json 转List<>
			
    SerializeWriter:相当于StringBuffer JSONArray:相当于List<Object> JSONObject:相当于Map<String, Object& ...
    
			
    10. 
						
  10. 【数据挖掘】聚类之k-means(转载)
			
    [数据挖掘]聚类之k-means 1.算法简述 分类是指分类器(classifier)根据已标注类别的训练集,通过训练可以对未知类别的样本进行分类.分类被称为监督学习(supervised learn ...
    
			
    11.