经过一番努力,加上一步步的实践,终于实现了在阿里云ecs主机上配置ssl达到https访问的目的。
废话不多说,现在就上步骤。
1.申请证书
https://common-buy.aliyun.com/?spm=5176.7968328.1120760.1.610812322W5ZVJ&commodityCode=cas#/buy
在这个页面,选择免费证书,可以以使用一年。
然后会出现填写个人信息的弹窗,按提示填写就行了。
然后登陆证书控制台,审核通过的ssl证书是这样的
此时要点击下载证书,把证书传到服务器上。
2.
在服务器上创建存放证书的文件夹
mkdir /usr/local/nginx/ssl
把下载下来的证书 xxx.key, xxx.pem 传到这个文件夹
3.
nginx 配置 这里我是用的是nginx服务器
vim /usr/local/nginx/conf/nginx.conf
server 中其他配置该怎么配和之前一致,这里是增加的ssl的配置
4. 检查nginx配置
/usr/local/nginx/sbin -t
检查配置如果发现了报错,说明你没有安装ssl的nginx扩展
nginx: [emerg] unknown directive "ssl"
这里说明下安装nginx ssl扩展
在 /usr/local/ 目录下 下载nginx1.10.3 软件包
wget http://nginx.org/download/nginx-1.10.3.tar.gz
解压
tar zxvf nginx-1.10.3.tar.gz
进入目录
cd nginx-1.10.3
./configure --prefix=/usr/local/nginx --with-http_ssl_module // 加上http的ssl支持模块
编译完成后 在此目录下执行
make
发现目录中多了objs, 替换 原来的 nginx启动文件
cp /objs/nginx /usr/local/nginx/sbin/nginx
查看是否已经替换
/usr/local/nginx/sbin/nginx -V
发现版本已经是1.10.3 说明替换成功
现在检查nginx配置应该不会报错了
5. 重启nginx
这里注意 nginx -s reload 并不能重启打开监听443端口
需要杀死之前的nginx进程
ps -aux | grep nginx
kill nginx 进程号
/usr/local/nginx/sbin/nginx
netstat -anp | grep 443
查看到 443 端口被nginx监听说明成功
6. 设置阿里云安全组
在阿里云ces实例左侧有安全组的导航,点击进入后,添加安全组策略,增加443端口的访问,如图
7.设置服务器防火墙iptables开启443端口
vim /etc/sysconfig/iptables
添加一行,保存
-A INPUT -p tcp -m state --state NEW -m tcp --dport 443 -j ACCEPT
然后重启iptables
systemctl restart iptables
8.访问https
大功告成,没有出现绿色锁是因为内部访问的一些资源不是https的,修改后就可以显示绿色锁了。
网友评论