阿里云SSL数字证书Nginx配置部署
先購買證書
注意這里的步驟,要等到“已簽發”狀態,證書才能使用,其中每一步要做什么,點擊去看
還看不懂的可以看阿里官方視頻指導配置https://help.aliyun.com/video_detail/54216.html?spm=5176.2020520163.cas.120.7dfc2b7aXRNWHZ
購買成功后可以在SSL證書控制臺的“未簽發”菜單處查看到剛剛購買的證書,然后點擊“申請”
第三步:點擊申請后會彈出右側填寫菜單,如果你的域名使用的是阿里云DNS,那么“域名驗證方式”最好選擇“自動DNS驗證”,CSR采用系統的生成的就可以了,可以減少自己手動生成秘鑰等步驟
第四步:等到驗證通過之后就可以在“已簽發”菜單下找到剛剛驗證通過的證書并下載證書配置了,由于我使用了Nginx做反向代理,所以我這里下載Nginx類型的證書。
第五步:下載下來的壓縮包解壓后有兩個文件,一個是key后綴的,一個是perm后綴的
由于我使用的是docker容器,所以啟動的步驟是先進入到nginx的docker容器中,nginx -t命令是堅持nginx配置文件是否有語法錯誤
大坑:
購買了阿里云Web應用防火墻(awf)的小伙伴注意了 除了按照以上步驟配置好之后,還要在Web應用防火墻里上傳新的證書
另外,如果你訪問的https地址對應的網頁里面有包含http類型的連接,會提示“不安全”
更新:
有時候可能會出現你上傳上去的證書文件nginx找不到的情況,這時如果證書文件名沒有寫錯的話,就考慮文件權限問題,可能nginx沒有權限讀寫證書文件,這個時候可以按照解決文件權限的思路去解決。通常建議刪掉Nginx容器重新創建容器。
如果nginx沒問題那就考慮web應用防火墻
總結
以上是生活随笔為你收集整理的阿里云SSL数字证书Nginx配置部署的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 数码宝贝相遇电脑版怎么玩 数码宝贝相遇安
- 下一篇: 联想 S920 小白式一键ROOT工具