• 阿里云 SSL 证书 总结


    历时2天左右的证书上传部署,终于结束了!

    因为公司要开发小程序,小程序部署到开发环境必须支持https证书行。

    阿里云目前的证书还是比较多的额,大致分为2类,一类是支持单域名,一类是支持泛域名。

    自己购买的是 GeoTrust 通配符 DV证书  1年 1478元

    申请流程很简单  :  申请 =》 支付 -》填写信息 -》通过 -》下载证书-》上传配置服务器-》完成 

    自己是在上出传SSL 证书出现了很尴尬的情况,我的环境是 apche+nginx +mysql +liunx  使用WDCP 面板来管理。

    开始我总以为是apche 运行环境,所以一直安照说明文档配置,结果还导致http 80端口也无法被访问,我整整调试了一天,也没有结果。

    直接表示工单处理,阿里云反馈给我的是 443端口没有被检测到,要我配置这个端口,(安全组和iptables防火墙都都处理了,没有问题)蒙了一段时间,后来明白,443端口检测其实只要证书上传到服务器,配置没有问题,就能被检测到。

    我也尝试配置过 Nginx.config ,引入 证书文件。 配置了却无法正常访问,Why? 我表示很无语,我当时几乎不知道该怎么办,明明照着文档去操作的。

    --------------------------------------------------------------------------------------------- 下面是我开始解决问题的描述

     1 我以前的老板(隆哥)他服务器比我经验多,还配置过这些证书。

     2 结果他直接帮忙把证书上传到Nginx/cofing/cert/ 证书位置。 

     3 443 端口这个时候可以被监测到, https://wp.chinawr.net/  出现证书不安全的提示。

     4 最后一步,【站点列表】开启SSL ,就是配置某个域名是否开启https ,如果点击开启,就会默认写入一段代码到 vhost 下的访问配置 gw.chinawr.net.conf 

    server {
      listen 443;
      root /www/web/gw/public_html;
      ssl on;
      ssl_certificate cert/gw.chinawr.net.pem;
      ssl_certificate_key cert/gw.chinawr.net.key;
      ssl_prefer_server_ciphers on;
      ssl_session_timeout 10m;
      ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
      ssl_ciphers EECDH+CHACHA20:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5;
      server_name gw.chinawr.net;
      index index.html index.php index.htm;
      error_page 400 /errpage/400.html;
      error_page 403 /errpage/403.html;
      error_page 404 /errpage/404.html;
      error_page 503 /errpage/503.html;
      location ~ .php$ {
      proxy_pass http://127.0.0.1:88;
      include naproxy.conf;
      }
    location ~ /.ht {
    deny all;
    }
    location / {
    try_files $uri @apache;
    }
    location @apache {
    internal;
    proxy_pass http://127.0.0.1:88;
    include naproxy.conf;
    }
    }

     

    最后总结:如果使用的WDCP 面板 配置SSL 证书非常简单 1-上传证书  2-为当前二级域名开启SSL 3-访问正常 yes

  • 相关阅读:
    set用法
    01分数规划
    unique && stl的全排列
    lower_bound() && upper_bound()
    spfa判负环
    倍增求LCA
    数据生成c++程序模板
    samba
    vsftp快速配置
    grub丢失的修复
  • 原文地址:https://www.cnblogs.com/leijiangsheng/p/7489235.html
Copyright © 2020-2023  润新知