1. Toy模板网首页
  2. > Toy博客

CentOS使用nginx在无域名情况下用免费证书设置https

7月前 作者:PerCheung 分类:Toy博客 阅读(38) 违法举报

这篇具有很好参考价值的文章主要介绍了CentOS使用nginx在无域名情况下用免费证书设置https。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

centos系统环境搭建专栏🔗点击跳转

使用nginx在无域名情况下使用免费证书设置https

本文学习自大佬真心无著的博客如何在无域名的情况下使用nginx部署https站点,该博客的跳转链接为https://blog.csdn.net/yxjie2/article/details/126163577。以这篇博客的知识为基础,我将我的centos上的服务成功配置为使用https://124.221.87.224跳转进入,而且没有设置域名,SSL证书也是免费的。

nginx server_name 没有域名,centos系统环境搭建,centos,nginx,https,ssl

下面展开讲讲具体怎么做的。

1.获取SSL证书

1.1 生成SSL密钥

进入网站免费生成CSR文件,链接具体为https://csr.chinassl.net/generator-csr.html,输入如图内容。域名就填写IP地址即可,也可以设置真正的域名。

nginx server_name 没有域名,centos系统环境搭建,centos,nginx,https,ssl

然后点击按钮,生成CSR文件。将出现如下两个文本框,点击下载,以我的ip为例子,将获得文件124.221.87.224_csr.txt124.221.87.224_key.txt

nginx server_name 没有域名,centos系统环境搭建,centos,nginx,https,ssl

1.2 生成SSL证书

进入网站获取免费SSL证书,具体链接为https://csr.chinassl.net/free-ssl.html,将124.221.87.224_csr.txt上传,点击获取免费证书。

nginx server_name 没有域名,centos系统环境搭建,centos,nginx,https,ssl

然后下载证书文件即可。

nginx server_name 没有域名,centos系统环境搭建,centos,nginx,https,ssl

1.3 重命名密钥文件

将你的文件124.221.87.224_key.txt重命名为124.221.87.224.private

到此为之,免费的证书你已经拿到了,下面开始讲讲如何在nginx里完美配置这些证书。

2.nginx配置https

我当初安装nginx用的是CentOS系统环境搭建(十一)——CentOS7安装使用Nginx并部署前后端分离项目里面的内容。下面的配置都是这篇博客的延续。

2.1 放证书

将你下载获得的两个文件,124.221.87.224_ssl.crt124.221.87.224.private放置在服务器的文件夹/etc/ssl/下。

2.2 修改nginx.conf文件

我的配置文件是放在/usr/local/nginx/conf/里,这里一定要记得把你原本的nginx.conf文件备份一个,因为下面可能会失败,有大坑!

原本http下,我的配置文件是这样的。

# Nginx所属用户和用户组,这里配置的是nobody。由于Nginx并不会直接向客户端发送数据,只有在请求到达时才加入到Nginx的I/O处理队列中,所以Nginx只需要拥有访问目录的权限即可,无需高额权限
#user  nobody;                     

# 工作进程数,一般设置为系统CPU核心数。对于单核服务器来说,设置为1即可;对于多核服务器,可以设置成CPU核心数
worker_processes  2;               

# 定义错误日志文件路径。Nginx生产环境重要的调试信息将会记录在该文件中
#error_log  logs/error.log;        

#error_log  logs/error.log  notice;
#error_log  logs/error.log  info;

# 定义Nginx主进程的PID文件所在位置。若需要向Nginx主进程发送信号时,必须要知道这个进程的PID,因此需要记录到PID文件中
#pid        logs/nginx.pid;         

events {
	# 最大并发数。当同时有多个客户端访问Nginx时,每个访问者占据一个连接,当连接数到达该配置变量的值时,新的访问请求将会等待,直到空闲连接数不到该值再处理新的请求
    worker_connections  1024;      
}

http {
	 # 引入mime.types文件,它可以为不同的文件扩展名设定不同的MIME类型。Nginx不像Apache这样会根据文件扩展名自动推断文件类型,如果文件没有被正确识别MIME类型,就可能会出现浏览器无法正确解释的问题
    include       mime.types;     
	
	# 默认MIME类型,如果服务器无法识别它,那么就让浏览器自己来识别。当Nginx无法识别当前返回的MIME类型时,会采用该参数作为默认值
    default_type  application/octet-stream;   
	
	# 配置日志格式,该部分被注释掉,不起作用
    #log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
    #                  '$status $body_bytes_sent "$http_referer" '
    #                  '"$http_user_agent" "$http_x_forwarded_for"';

	# 定义访问日志文件的存储位置,该部分被注释掉,不起作用
    #access_log  logs/access.log  main;
	
	# 开启高效文件传输,建议保持默认的开启状态。Nginx的高效文件传输技术可以让其更快地将文件内容传输到客户端,提高文件传输速度
    sendfile        on;     
	
	# 禁用TCP节点推送
	#tcp_nopush     on;
	
	#keepalive_timeout  0;
	# 客户端保持连接的时间,超时后断开连接。连接复用机制,当客户端发送完请求后,连接还会继续保持一段时间,以便快速发起下一次请求
    keepalive_timeout  65;  

	# 开启数据压缩功能
	#gzip  on;	

    server {
		# Nginx监听端口,当有请求到达该端口时,Nginx将会处理该请求。当客户端发送了请求过来后,Nginx会监听到该端口被占用,便会启用该server块去处理该请求
        listen       80;            
		
		# 指定服务端的域名/IP,如果没有域名,则使用IP地址。当Nginx接收到一个请求时,首先会按照请求中的Host(或X-Forwarded-Host)头信息的域名取匹配server_name指令中的值,只要匹配上即可
        server_name  localhost;    

		# 该行是将字符集设置为koi8-r,koi8-r是一种字符编码格式
		#charset koi8-r;
        # 设置字符集为 utf-8
        charset utf-8;

		# 该行是定义了当前这个server块的访问日志文件的存储位置。其中logs/host.access.log表示存储的目录和文件名,main表示使用标准的日志格式。如果该行没有被注释掉,就会在相应的目录下生成一份日志文件,记录该server块的访问日志
        #access_log  logs/host.access.log  main;

		# URL匹配规则。在Nginx中,URL匹配是由location指令提供的
        location / {                
			# 当URL中的路径为空时,会默认从这里找到对应的文件。该块内容的作用是指定处理该请求所使用的文件系统根目录路径
            root   /srv/tencent/page/dist;
            # try_files指令将尝试匹配请求的文件,如果找不到,则返回index.html
            try_files $uri $uri/ /index.html;
        }

        # 后端
        location /api/ {
            # 设置代理服务器发送的http请求头中Host的值为接收到的客户端请求头中的Host值
            proxy_set_header Host $http_host;
            # 设置代理服务器发送的http请求头中X-Real-IP的值为当前请求的客户端IP地址
            proxy_set_header X-Real-IP $remote_addr;
            # 设置代理服务器发送的http请求头中REMOTE-HOST的值为当前请求的客户端IP地址
            proxy_set_header REMOTE-HOST $remote_addr;
            # 设置代理服务器发送的http请求头中X-Forwarded-For的值为所有经过的代理服务器IP地址列表,多个IP地址之间用逗号隔开
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            # 将客户端请求通过代理服务器转发到指定地址
            proxy_pass http://127.0.0.1:8080/api/;
            # 设置代理服务器与后端服务器建立连接的超时时间
            proxy_connect_timeout 3600s;
            # 设置代理服务器从后端服务器读取数据的超时时间
            proxy_read_timeout  3600s;
            # 设置代理服务器向后端服务器发送数据的超时时间
            proxy_send_timeout  3600s;
        }

        location /python/ {
            # 设置代理服务器发送的http请求头中Host的值为接收到的客户端请求头中的Host值
            proxy_set_header Host $http_host;
            # 设置代理服务器发送的http请求头中X-Real-IP的值为当前请求的客户端IP地址
            proxy_set_header X-Real-IP $remote_addr;
            # 设置代理服务器发送的http请求头中REMOTE-HOST的值为当前请求的客户端IP地址
            proxy_set_header REMOTE-HOST $remote_addr;
            # 设置代理服务器发送的http请求头中X-Forwarded-For的值为所有经过的代理服务器IP地址列表,多个IP地址之间用逗号隔开
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            # 将客户端请求通过代理服务器转发到指定地址
            proxy_pass http://127.0.0.1:8081/python/;
            # 设置代理服务器与后端服务器建立连接的超时时间
            proxy_connect_timeout 3600s;
            # 设置代理服务器从后端服务器读取数据的超时时间
            proxy_read_timeout  3600s;
            # 设置代理服务器向后端服务器发送数据的超时时间
            proxy_send_timeout  3600s;
        }

		# 配置 404 页面。当请求的文件不存在,或者因为某种原因无法访问到指定的文件时,返回404
        error_page  404              /404.html;  

		# 错误页面的配置,当出错时会跳转到该页面。当服务端返回错误状态码时,可以为不同的状态码指定不同的错误页面
        error_page   500 502 503 504  /50x.html;    

		# 当请求 URL 精确匹配 /50x.html 时,根据配置路径返回静态页面。配合error_page使用,可以为错误页面指定特定的URI
        location = /50x.html {        
            root   html;
        }

        # 将 PHP 脚本代理到监听在 127.0.0.1:80 的 Apache 服务器,或将 PHP 脚本代理到监听在 127.0.0.1:9000 的 FastCGI 服务器
        #location ~ \.php$ {
        #    proxy_pass   http://127.0.0.1;
        #}
        #location ~ \.php$ {
        #    root           html;
        #    fastcgi_pass   127.0.0.1:9000;
        #    fastcgi_index  index.php;
        #    fastcgi_param  SCRIPT_FILENAME  /scripts$fastcgi_script_name;
        #    include        fastcgi_params;
        #}

        # deny access to .htaccess files, if Apache's document root concurs with nginx's one
        #location ~ /\.ht {
        #    deny  all;
        #}
    }

    # 另一个使用 IP、名称和端口的虚拟主机配置
    #
    #server {
    #    listen       8000;
    #    listen       somename:8080;
    #    server_name  somename  alias  another.alias;

    #    location / {
    #        root   html;
    #        index  index.html index.htm;
    #    }
    #}

    # HTTPS 服务器
    #
    #server {
    #    listen       443 ssl;
    #    server_name  localhost;

    #    ssl_certificate      cert.pem;
    #    ssl_certificate_key  cert.key;

    #    ssl_session_cache    shared:SSL:1m;
    #    ssl_session_timeout  5m;

    #    ssl_ciphers  HIGH:!aNULL:!MD5;
    #    ssl_prefer_server_ciphers  on;

    #    location / {
    #        root   html;
    #        index  index.html index.htm;
    #    }
    #}
}

到了https下,我的配置文件是这样的。

# Nginx所属用户和用户组,这里配置的是nobody。由于Nginx并不会直接向客户端发送数据,只有在请求到达时才加入到Nginx的I/O处理队列中,所以Nginx只需要拥有访问目录的权限即可,无需高额权限
#user  nobody;                     

# 工作进程数,一般设置为系统CPU核心数。对于单核服务器来说,设置为1即可;对于多核服务器,可以设置成CPU核心数
worker_processes 2;

# 定义错误日志文件路径。Nginx生产环境重要的调试信息将会记录在该文件中
#error_log  logs/error.log;        

#error_log  logs/error.log  notice;
#error_log  logs/error.log  info;

# 定义Nginx主进程的PID文件所在位置。若需要向Nginx主进程发送信号时,必须要知道这个进程的PID,因此需要记录到PID文件中
#pid        logs/nginx.pid;         

events {
	# 最大并发数。当同时有多个客户端访问Nginx时,每个访问者占据一个连接,当连接数到达该配置变量的值时,新的访问请求将会等待,直到空闲连接数不到该值再处理新的请求
	worker_connections 1024;
}

http {
	# 引入mime.types文件,它可以为不同的文件扩展名设定不同的MIME类型。Nginx不像Apache这样会根据文件扩展名自动推断文件类型,如果文件没有被正确识别MIME类型,就可能会出现浏览器无法正确解释的问题
	include mime.types;

	# 默认MIME类型,如果服务器无法识别它,那么就让浏览器自己来识别。当Nginx无法识别当前返回的MIME类型时,会采用该参数作为默认值
	default_type application/octet-stream;

	# 配置日志格式,该部分被注释掉,不起作用
	#log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
	#                  '$status $body_bytes_sent "$http_referer" '
	#                  '"$http_user_agent" "$http_x_forwarded_for"';

	# 定义访问日志文件的存储位置,该部分被注释掉,不起作用
	#access_log  logs/access.log  main;

	# 开启高效文件传输,建议保持默认的开启状态。Nginx的高效文件传输技术可以让其更快地将文件内容传输到客户端,提高文件传输速度
	sendfile on;

	# 禁用TCP节点推送
	#tcp_nopush     on;

	#keepalive_timeout  0;
	# 客户端保持连接的时间,超时后断开连接。连接复用机制,当客户端发送完请求后,连接还会继续保持一段时间,以便快速发起下一次请求
	keepalive_timeout 65;

	# 开启数据压缩功能
	#gzip  on;	

	server {
		# Nginx监听端口,当有请求到达该端口时,Nginx将会处理该请求。当客户端发送了请求过来后,Nginx会监听到该端口被占用,便会启用该server块去处理该请求
		listen 80;

		# 指定服务端的域名/IP,如果没有域名,则使用IP地址。当Nginx接收到一个请求时,首先会按照请求中的Host(或X-Forwarded-Host)头信息的域名取匹配server_name指令中的值,只要匹配上即可
		server_name localhost;

		# 该行是将字符集设置为koi8-r,koi8-r是一种字符编码格式
		#charset koi8-r;
		# 设置字符集为 utf-8
		charset utf-8;

		#把http的域名请求转成https
		return 301 https://$host$request_uri;
	}

	# 另一个使用 IP、名称和端口的虚拟主机配置
	#
	#server {
	#    listen       8000;
	#    listen       somename:8080;
	#    server_name  somename  alias  another.alias;

	#    location / {
	#        root   html;
	#        index  index.html index.htm;
	#    }
	#}

	# HTTPS 服务器
	#
	server {
		listen 443 ssl;
		server_name localhost;

		# 证书
		ssl_certificate /etc/ssl/124.221.87.224_ssl.crt;
		# 秘钥存储路径
		ssl_certificate_key /etc/ssl/124.221.87.224.private;

		# ssl的一些配置
		ssl_session_cache shared:SSL:1m;
		ssl_session_timeout 5m;
		ssl_prefer_server_ciphers on;
		ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
		# 开启TLS协议
		ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

		# 该行是将字符集设置为koi8-r,koi8-r是一种字符编码格式
		#charset koi8-r;
		# 设置字符集为 utf-8
		charset utf-8;

		# 该行是定义了当前这个server块的访问日志文件的存储位置。其中logs/host.access.log表示存储的目录和文件名,main表示使用标准的日志格式。如果该行没有被注释掉,就会在相应的目录下生成一份日志文件,记录该server块的访问日志
		#access_log  logs/host.access.log  main;

		# URL匹配规则。在Nginx中,URL匹配是由location指令提供的
		location / {
			# 当URL中的路径为空时,会默认从这里找到对应的文件。该块内容的作用是指定处理该请求所使用的文件系统根目录路径
			root /srv/tencent/page/dist;
			# try_files指令将尝试匹配请求的文件,如果找不到,则返回index.html
			try_files $uri $uri/ /index.html;
		}

		# 后端
		location /api/ {
			# 设置代理服务器发送的http请求头中Host的值为接收到的客户端请求头中的Host值
			proxy_set_header Host $http_host;
			# 设置代理服务器发送的http请求头中X-Real-IP的值为当前请求的客户端IP地址
			proxy_set_header X-Real-IP $remote_addr;
			# 设置代理服务器发送的http请求头中REMOTE-HOST的值为当前请求的客户端IP地址
			proxy_set_header REMOTE-HOST $remote_addr;
			# 设置代理服务器发送的http请求头中X-Forwarded-For的值为所有经过的代理服务器IP地址列表,多个IP地址之间用逗号隔开
			proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
			# 将客户端请求通过代理服务器转发到指定地址
			proxy_pass http://127.0.0.1:8080/api/;
			# 设置代理服务器与后端服务器建立连接的超时时间
			proxy_connect_timeout 3600s;
			# 设置代理服务器从后端服务器读取数据的超时时间
			proxy_read_timeout 3600s;
			# 设置代理服务器向后端服务器发送数据的超时时间
			proxy_send_timeout 3600s;
		}

		location /python/ {
			# 设置代理服务器发送的http请求头中Host的值为接收到的客户端请求头中的Host值
			proxy_set_header Host $http_host;
			# 设置代理服务器发送的http请求头中X-Real-IP的值为当前请求的客户端IP地址
			proxy_set_header X-Real-IP $remote_addr;
			# 设置代理服务器发送的http请求头中REMOTE-HOST的值为当前请求的客户端IP地址
			proxy_set_header REMOTE-HOST $remote_addr;
			# 设置代理服务器发送的http请求头中X-Forwarded-For的值为所有经过的代理服务器IP地址列表,多个IP地址之间用逗号隔开
			proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
			# 将客户端请求通过代理服务器转发到指定地址
			proxy_pass http://127.0.0.1:8081/python/;
			# 设置代理服务器与后端服务器建立连接的超时时间
			proxy_connect_timeout 3600s;
			# 设置代理服务器从后端服务器读取数据的超时时间
			proxy_read_timeout 3600s;
			# 设置代理服务器向后端服务器发送数据的超时时间
			proxy_send_timeout 3600s;
		}

		# 配置 404 页面。当请求的文件不存在,或者因为某种原因无法访问到指定的文件时,返回404
		error_page 404 /404.html;

		# 错误页面的配置,当出错时会跳转到该页面。当服务端返回错误状态码时,可以为不同的状态码指定不同的错误页面
		error_page 500 502 503 504 /50x.html;

		# 当请求 URL 精确匹配 /50x.html 时,根据配置路径返回静态页面。配合error_page使用,可以为错误页面指定特定的URI
		location = /50x.html {
			root html;
		}
	}
}

观察可知。我将原本server80里面的跳转配置原封不动的照搬进了server443里,但是有几个地方特别注意,需要改。下面讲讲我做了什么。

2.2.1 将80端口重定向到443

把原来80里面的跳转配置都删掉,然后配置关键在return 301 https://$host$request_uri;

	server {
		# Nginx监听端口,当有请求到达该端口时,Nginx将会处理该请求。当客户端发送了请求过来后,Nginx会监听到该端口被占用,便会启用该server块去处理该请求
		listen 80;

		# 指定服务端的域名/IP,如果没有域名,则使用IP地址。当Nginx接收到一个请求时,首先会按照请求中的Host(或X-Forwarded-Host)头信息的域名取匹配server_name指令中的值,只要匹配上即可
		server_name localhost;

		# 该行是将字符集设置为koi8-r,koi8-r是一种字符编码格式
		#charset koi8-r;
		# 设置字符集为 utf-8
		charset utf-8;

		#把http的域名请求转成https
		return 301 https://$host$request_uri;
	}
2.2.2 端口443配置ssl证书
	server {
		listen 443 ssl;
		server_name localhost;

		# 证书
		ssl_certificate /etc/ssl/124.221.87.224_ssl.crt;
		# 秘钥存储路径
		ssl_certificate_key /etc/ssl/124.221.87.224.private;

		# ssl的一些配置
		ssl_session_cache shared:SSL:1m;
		ssl_session_timeout 5m;
		ssl_prefer_server_ciphers on;
		ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
		# 开启TLS协议
		ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
		-----------这下面照搬原来80的配置-------------------
	}

2.3 启动nginx(这里有坑)

替换掉nginx.conf后,进入文件夹/usr/local/nginx/sbin下,执行验证配置文件是否正确的命令。

./nginx -t

如果你没有报错,那太赞了,那你这一块不用看了,但是我这里爆了一个错😭。

nginx: [emerg] the "ssl" parameter requires ngx_http_ssl_module in /usr/local/nginx/conf/nginx.conf

这里的原因是我最开始安装nginx的时候,可以看下博客CentOS系统环境搭建(十一)——CentOS7安装使用Nginx并部署前后端分离项目,用的命令如下。

./configure

😭这就埋坑了啊!这样安装的nginx是没有http_ssl_module模块的,不支持ssl,所以才导致了报错。

这时候,把你原本的nginx.conf,就是以前http那个的换回去,然后在文件夹/usr/local/nginx/sbin下执行命令先把服务器上的nginx停掉(不换回去执行命令也停不掉)。

./nginx -s stop

记得在你本地备份一下http的nginx.conf文件和https的nginx.conf文件,然后我要卸载nginx。

rm -rf /usr/local/nginx

然后我们重新安装nginx。将原文CentOS系统环境搭建(十一)——CentOS7安装使用Nginx并部署前后端分离项目的./configure换成下面这个命令。其他步骤不用变。

./configure --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module --with-http_v2_module

安装完成后,再将你https的nginx.conf文件放回去,用./nginx -t再试试,我成功了。

成功后,在文件夹/usr/local/nginx/sbin下执行命令重启nginx即可。

./nginx -s reload

到此,nginx对https的配置支持已经完成。

3.一个不用域名用IP的坑

当我高兴的开始把http://124.221.87.224改成https://124.221.87.224往里面点击的时候,却发现浏览器控制台报错Mixed Content: The page at https://* was loaded over HTTPS, but requested an insecure XMLHttpReque,然后我发现除了页面是正常的,后端接口没一个通的。这里要怎么解决呢?

很简单,去你的index主页,我这里原本是<meta http-equiv="X-UA-Compatible" content="IE=edge">,请换成如下标签。

<meta http-equiv="Content-Security-Policy" content="upgrade-insecure-requests"/>

nginx server_name 没有域名,centos系统环境搭建,centos,nginx,https,ssl

nginx server_name 没有域名,centos系统环境搭建,centos,nginx,https,ssl

讲解一下,出现Mixed Content: The page at https://* was loaded over HTTPS, but requested an insecure XMLHttpReque是因为浏览器的安全机制,https协议的网站请求http协议的资源被浏览器认为不安全,请求被拦截。然后使用<meta http-equiv="Content-Security-Policy" content="upgrade-insecure-requests"/>会自动将HTTP请求升级成安全的HTTPS请求。这就是它可以解决这个问题的原因。

我在网上搜索的时候,看到说如果你用的是真正的域名,就不会有这个错了,但是我用的只有一个ip,是不是这样呢?我没域名,所以也实验不了,各位网友有域名的可以试试,看看会不会避开这个坑。

至此,我成功的将我的服务器的主页,http://124.221.87.224升级成了https://124.221.87.224。文章来源地址https://www.toymoban.com/news/detail-810704.html

到了这里,关于CentOS使用nginx在无域名情况下用免费证书设置https的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

分享到:
领支付宝红包 赞助服务器费用

相关文章

  • Nginx 域名SSL证书配置(网站 http 升级为 https) acme.sh 申请免费SSL永久证书(自动续期)

    Nginx 域名SSL证书配置(网站 http 升级为 https) acme.sh 申请免费SSL永久证书(自动续期)

    小编这里用的是godaddy购买的域名 服务器是aws acme.sh GitHub地址  https://github.com/acmesh-official/acme.sh 配合nginx进行部署,后面会贴上nginx.conf 我这里是多个域名用同一个证书    首先你得在自己服务器上面进行部署nginx,如果不知道怎么操作的,可以参考我这一篇博客,执行到这一

    2024年01月24日
    浏览(39)
  • 小程序域名可以使用免费的SSL证书吗?

    小程序域名可以使用免费的SSL证书吗?

    对于小程序域名而言,选择何种类型的SSL证书主要取决于小程序域名的具体情况。 如果小程序域名是单独的域名,那么可以选择最为常见的免费单域名证书;如果小程序是公司主域名的子域名,则可以选择免费的通配符证书,一张证书可以同时保护公司主域名以及小程序域名

    2024年02月21日
    浏览(33)
  • Nginx搭建Https反向代理,使用阿里云免费SSL证书 - Docker

    Nginx搭建Https反向代理,使用阿里云免费SSL证书 - Docker

    没有docker需提前安装docker,不知怎么安装的请自行百度。 1、拉取镜像 2、去阿里云或者其他云服务提供商申请免费证书,申请到之后下载下来,上传到服务器 把证书上传到ssl目录下面,下面是ssl的目录结构 /root/nginx/ssl 和上传的证书有两个文件一个 .key 一个 .pem 进入nginx-pr

    2024年02月09日
    浏览(77)
  • 免费域名证书最新申请方式大全

    免费域名证书最新申请方式大全

    目前市场环境下,可获得域名SSL证书的方式有很多,一般有付费和免费划分。对于想免费使用域名SSL证书的朋友,这里收集整理了几个常用的SSL证书申请方式。 对于SSL证书的用处,简单的来说,就是加密数据传输,使得数据更加安全不被篡改。而且如果不给自己的网站配置

    2023年04月14日
    浏览(34)
  • 更新NGINX域名证书文件

    更新NGINX域名证书文件

    背景:      由于域名正式认证即将要到期,需要更新基于nginx的域名证书文件。 一、更新nginx域名证书文件 1、查看对应域名使用的正式文件名  2、上传新的域名证书文件分别替换旧的正式文件(名字保持和旧的名字一致,建议先备份) 3、重启nginx服务器  4、验证证书到期时

    2024年02月15日
    浏览(22)
  • 小程序域名SSL证书能否用免费的?

    小程序域名SSL证书能否用免费的?

    在小程序开发中,确保通信安全性是至关重要的一环,而SSL证书正是为此提供了有效的保障。SSL证书通过加密数据传输,防止数据被中间人恶意窃取或篡改,为用户和应用提供了更安全的通信环境。 针对小程序域名的SSL证书,通常有两种获取方式,一种是免费的,另一种是付

    2024年02月03日
    浏览(35)
  • centos7 使用letsEncrypt certbot 生成免费的ssl证书 渐进学习

    centos7 使用letsEncrypt certbot 生成免费的ssl证书 渐进学习

    1、我们将会使用 letsencrypt 证书颁发机构里的 certbot 客户端 certbot官网,国内也可访问 2、准备工作,这一步很重要。 你首先需要有一个解析通过了的域名,什么意思呢,解析过后的域名意味着域名就是ip地址 , ip地址就是域名,我们访问域名如同访问ip地址。 你的服务器需要

    2024年02月02日
    浏览(29)
  • Https域名解析——腾讯云免费SSL证书申请流程

    Https域名解析——腾讯云免费SSL证书申请流程

    最近购买了一台腾讯云服务器,采用腾讯免费域名解析,只是绑定成功http请求及www请求。网站地址为:http://kalehu.com https一直不能访问,一直以为腾讯云与阿里虚拟主机绑定一样,只需勾选一个选项,可以直接完成,后来发现思路是错误。服务器绑定https,需要申请SSL证书之

    2024年02月09日
    浏览(36)
  • Nginx实现多域名证书HTTPS

    Nginx实现多域名证书HTTPS

    实现一台服务器,两个域名。 首先需要两个域名,获取到CA证书,两个域名就得到两套证书, 然后配置nginx,如下: 效果:

    2024年02月04日
    浏览(42)
  • 利用FreeSSL为域名免费申请Https证书指南(一年续一次)

    利用FreeSSL为域名免费申请Https证书指南(一年续一次)

    打开FreeSSL网站(https://freessl.cn/)并输入域名(主域名即可),选择第二个双域名,即同时申请www和不含www的域名的证书  点击“创建免费的SSL证书”,输入邮箱,核对一下申请证书的域名,下面选项可以不改,点击“点击创建”  此时跳转的网页提示需要登录,如之前注册

    2024年02月04日
    浏览(39)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包