2. 程式人生 > >騰訊雲伺服器配置https訪問證書-nginx(極簡)

騰訊雲伺服器配置https訪問證書-nginx(極簡)

阿新 發佈:2019-01-18

1.安裝nginx

yum install openssl-devel nginx

依賴關係(y安裝、d只下載、N不安裝),選y即可
Is this ok [y/d/N]: y

如果出現Complete!安裝完成

2.配置檔案在/etc/nginx


3.從騰訊雲官網申請證書並下載,如下圖

4.建立一個資料夾ssl

cd /etc/nginx/
mkdir ssl

5.解壓證書檔案將Nginx中的檔案上傳到ssl目錄下

6.在/etc/nginx/conf.d/這個目錄下建立一個(自定義名稱).conf檔案,

cd /etc/nginx/conf.d/
vim weixuehu.conf

檔案內容如下:

server{
      listen 80;    #表示監聽80埠
      server_name weixuehu.com www.weixuehu.com;
      location / {    #將80埠強制轉為https
          rewrite (.*) https://www.weixuehu.com$1 permanent;
      }
}
server
{
        listen 443 ssl;    #表示監聽443埠即https
        server_name weixuehu.com www.weixuehu.com;
        ssl on;
        ssl_certificate /etc/nginx/ssl/1_www.weixuehu.com_bundle.crt;   #證書公鑰檔案路徑
        ssl_certificate_key /etc/nginx/ssl/2_www.weixuehu.com.key;      #證書私鑰檔案路徑
        ssl_session_timeout 5m;                                         #5分鐘session會話保持
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
        ssl_prefer_server_ciphers on;
        location / {    #跳轉到實際應用
            proxy_pass http://127.0.0.1:9999;
            proxy_redirect   off;
            proxy_set_header Host $host;
            proxy_set_header X-Real-IP $remote_addr;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            proxy_set_header X-Forwarded-Proto $scheme;
    }
}

7.在配置weixuehu.conf檔案時要注意自己的配置檔案路徑問題

配置檔案引數    說明
listen 443        SSL訪問埠號為443
ssl on            啟用SSL功能
ssl_certificate    證書檔案
ssl_certificate_key    私鑰檔案
ssl_protocols    使用的協議
ssl_ciphers        配置加密套件,寫法遵循openssl標準

8.啟動nginx,如果沒有錯誤資訊則表示啟動成功

service nginx start
或
service nginx restart

我在啟動的時候報了以下錯誤(發現是我的加密檔案放錯位置了,別的問題也會報這個提示):
 

Redirecting to /bin/systemctl restart  nginx.service
Job for nginx.service failed because the control process exited with error code. See "systemctl status nginx.service" and "journalctl -xe" for details.

根據提示執行命令:

systemctl status nginx.service

報錯資訊
● nginx.service - The nginx HTTP and reverse proxy server
   Loaded: loaded (/usr/lib/systemd/system/nginx.service; disabled; vendor preset: disabled)
   Active: failed (Result: exit-code) since Mon 2018-11-05 14:53:32 CST; 21s ago
  Process: 5999 ExecStart=/usr/sbin/nginx (code=exited, status=1/FAILURE)
  Process: 9023 ExecStartPre=/usr/sbin/nginx -t (code=exited, status=1/FAILURE)
  Process: 9022 ExecStartPre=/usr/bin/rm -f /run/nginx.pid (code=exited, status=0/SUCCESS)

Nov 05 14:53:32 VM_0_15_centos systemd[1]: Starting The nginx HTTP and reverse proxy server...
Nov 05 14:53:32 VM_0_15_centos nginx[9023]: nginx: [emerg] BIO_new_file("/etc/nginx/1_www.weixuehu.com_bundle.crt") failed (SSL: error:02001002:system library:fopen:No such file or directory:fop...:no such file)
Nov 05 14:53:32 VM_0_15_centos nginx[9023]: nginx: configuration file /etc/nginx/nginx.conf test failed
Nov 05 14:53:32 VM_0_15_centos systemd[1]: nginx.service: control process exited, code=exited status=1
Nov 05 14:53:32 VM_0_15_centos systemd[1]: Failed to start The nginx HTTP and reverse proxy server.
Nov 05 14:53:32 VM_0_15_centos systemd[1]: Unit nginx.service entered failed state.
Nov 05 14:53:32 VM_0_15_centos systemd[1]: nginx.service failed.
Hint: Some lines were ellipsized, use -l to show in full.

9.最後使用https訪問一下是否成功

相關推薦

伺服器配置https訪問證書-nginx

1.安裝nginx yum install openssl-devel nginx 依賴關係(y安裝、d只下載、N不安裝),選y即可 Is this ok [y/d/N]: y 如果出現Complete!安裝完成 2.配置檔案在/etc/nginx 3.從騰訊

微信小程式--21伺服器配置-nodejs版本

https://cloud.tencent.com/ 雲產品-微信小程式 關聯微信小程式 組織上傳程式碼   程式碼結構大概是這樣        然後再智

伺服器使用WamServer釋出PHP網站不使用域名,直接用公網IP訪問

······本文供學習之用,伺服器有重要資料的不推薦。本教程會使伺服器不安全,僅供學習。 一、簡介        一個寫的PHP網站想在騰訊雲中釋出,並且通過公網訪問,並不是容易的事情。 本文通過WampServer自帶的Apache服務去釋出自己的PHP網站,使得外網

伺服器 Tomcat 安裝 訪問

前言 想自己搭建一個自己的伺服器,所以搜尋了很多網站,請教了一些同學,最後整理一份資料。 購買一個伺服器 如果你也是一個學生你可以在百度上搜索 “騰訊雲伺服器 學生 ”直接進到官網購買 購買需要先註冊,登入,實名認證等環節。當你購買成功之後就可以進行下面的操作

微信小程式開發系列——3. 伺服器配置

摘要:本文說明了在騰訊雲伺服器上通過“微信小程式專用解決方案”搭建、部署後端伺服器及基礎服務的過程。 瞭解了基本的開發工具以後,我們開始配置伺服器相關的資訊,要完成後端伺服器的配置,整體流程是這樣的: 騰訊雲針對上述痛點,為開發者們提供了一個微信小程式的

關於伺服器配置tomcat和釋出web專案的總結

本人近期通過騰訊雲伺服器進行web專案的釋出,遇到不少瓶頸問題,特寫下部落格記錄,希望能為愛好者提供幫助。  關於騰訊雲伺服器的申請與配置就不再贅述,不懂得請看連結騰訊雲伺服器申請  接著來到你的雲主機管理頁面如圖: 進入安全組選項新建一個安全組,模板選擇" 開放全部埠"

伺服器配置環境

首先通過購買來的雲伺服器(大學生可享受一元雲主機特權,連結:http://bbs.qcloud.com/thread-21113-1-1.html)。通過遠端桌面連線,win+R後輸入mstsc進入遠端

伺服器配置JDK和Tomcat環境

1.新增tomcat所需的JDK環境變數(百度jdk下載即可),並將以下變數新增進伺服器系統變數中 JAVA_HOME:C:\ProgramFiles\Java\jdk1.8.0_101(注:不同版本不同伺服器的路徑可能有所不同) CLASSPATH:.;%JAVA_HOM

Redis在配置遠端訪問-bind

Redis遠端訪問 若遠端主機需要訪問redis伺服器,可以修改redis.conf配置檔案 bind欄位預設為: bind 127.0.0.1 這樣只能本機訪問redis 若允許遠端主機訪問,可註釋掉bind行 或者 將bind 127.0.0

伺服器centos7.3 配置FTP,每個使用者登入FTP對應不同的檔案目錄,並只能訪問設定的目錄

VSFTPD 安裝: -- 檢視是否已經安裝 VSftpd: rpm -qa | grep vsftp yum install -y vsftpd groupadd ftpuser #建立ftpuser組 useradd -g ftpuser -s /sbin/

安裝配置Apache+MariaDB伺服器並解決SQLSTATE[HY000] [1130] Host t '*’ is not allowed to connect to this se問題

具體的安裝方式(超詳細,可直接複製命令執行):https://www.qcloud.com/community/article/321718001489545422 安裝完後會出現以下問題(如果是遠端連線的話): 問題:SQLSTATE[HY000] [1130] Host '***.**.**

伺服器如何被外網訪問

因為是第一次弄伺服器,所以搞了不少時間,其實過程很簡單,主要是要靜下心來。 我買的是騰訊雲學生伺服器,裝的是wamp環境,最新的wamp3.0.6。 開啟httpd.conf檔案,找到下面的程式碼,本來是require all denied,改成下圖所示 下面不遠處再該一處,在

伺服器搭建的tomcat專案,並用外網通過ip訪問專案

背景:把專案的war包放到了tomcat的webapps目錄下,在伺服器裡面可以訪問,但是不能在外網訪問。 在tomcat的conf目錄裡面找到server.xml去新增80埠,應該是TCP協議,不太確定。 記住新增80埠,改成tcp協議 參考原文

把jsp+servlet+mysql專案釋出到伺服器,允許外網訪問

期末有個jsp的課程設計,最後用一個禮拜完成了,然後就想到要利用自己騰訊雲的伺服器釋出這個專案,於是就摸索這成功將專案釋出了。分為以下幾步 準備工作.首選你得要有一個雲伺服器,可以選擇騰訊,阿里等等,這裡不再贅述了,至於購買方法可以看我之前的部落格。然後配置好jdk(一定

伺服器配置與部署伺服器的連線、專案php與phpMyAdmin的部署

【前言】 最近在開發一個小程式,小程式的服務端打算用php來寫。小程式的wx.request必須是https請求,尋找對比了各種雲伺服器,發現騰訊為了推廣小程式,推出了“3元體驗騰訊雲小程式後端解決方案”活動,於是花3元買了騰訊雲伺服器(順帶的還有一臺雲資料庫

伺服器配置與部署:MySQL的配置安裝、伺服器資料庫的連線

MySQL的配置安裝、雲伺服器與雲資料庫的連線 【系統、環境】 電腦作業系統:Windows10 64位 伺服器詳情: 所屬專案:微信小程式 開發語言:PHP 5.6.27 作業系統:CentOS 7.2 64位 【前言】 這篇部落格主

阿里伺服器購買及配置流程lnmp或tomcat

1、伺服器註冊(目前阿里雲和騰訊雲的伺服器質量都不錯,可以根據自身情況購買) 如果購買騰訊雲伺服器,可領取騰訊雲伺服器代金券 2、安裝centos,並修改Linux主機名 如果是centos7以前的版本: 臨時生效修改 使用命令列修改 hostna

伺服器MySQL配置遠端連線

1.在 Ubuntu 16.04 中,預設情況下,只有最新版本的 MySQL 包含在 APT 軟體包儲存庫中。 sudo apt-get update sudo apt-get install mysql-server 系統將提示您在安裝過程中建立 root

伺服器上搭建mysql 如何使資料庫能外網訪問

本人滁州學院大四狗(郵箱[email protected]),做畢業設計想用自己買的騰訊雲伺服器上搭建MySql資料庫,並且可以通過外網訪問。因為我要做個winform的應用程式用。下面說一說,如何讓自己的騰訊雲伺服器上的資料庫能通過外網訪問。 雲資

伺服器如何獲取root許可權,如何配置伺服器配置JDK以及Tomcat的安裝啟動

昨晚由於時間關係,只寫瞭如何獲取root許可權,由於第一次寫部落格,稍不留神,複製的照片竟然沒有顯示進去,請大家原諒,今天接著來寫如何在騰訊雲伺服器上配置JDK的環境變數 1.首先大家需將已經下載好的JDK上傳到自己的伺服器中(記住Linux所用的軟體壓縮包是.zip格式的