资讯

精准传达 • 有效沟通

从品牌网站建设到网络营销策划,从策略到执行的一站式服务

包含阿里云https配置服务器的词条

阿里云如何使用https

SSL证书+域名或公网IP+服务器配置证书=HTTPS访问

为神木等地区用户提供了全套网页设计制作服务,及神木网站建设行业解决方案。主营业务为成都网站设计、网站制作、神木网站设计,以传统方式定制建设网站,并提供域名空间备案等一条龙服务,秉承以专业、用心的态度为用户提供真诚的服务。我们深信只要达到每一位用户的要求,就会得到认可,从而选择与我们长期合作。这样,我们也可以走得更远!

启动https访问:

确定需要HTTPS的域名,进入淘宝中找到:Gworg,选择SSL证书申请。

获得SSL证书配置到服务器就可以实现HTTPS访问了。

快速解决办法:直接找到Gworg提供域名与服务器信息可以快速实现网站HTTPS。

阿里云服务器安装

一、修改主机名

vi /etc/hosts

根据不同服务器设置不同的主机名

二、yum更新

yum -y update

三、修改ssh端口成21622(可自定义),禁止密码登陆,使用key登陆

四、开发包安装

五、安装iptables

yum install iptables-services -y

六、https配置

证书目录

/etc/ssl

nginx的conf添加

六、使用nvm安装nodejs v6.9.1

nodejs安装

安装cnpm

七、安装openresty v1.9.15.1

上传openresty安装脚本至/home/soft/openresty,授予可执行权限

编译完成后执行以下命令

修改nginx.conf

运行nginx

八、安装小米falcon监控(基于openresty)

阿里云怎么配置https服务器

作为国内领先的云计算服务商,小鸟云有着完善的行业解决方案和卓越的云计算技术。自主研发的纯SSD架构云服务器,以50,000IOPS随机读写速度、800Mb/s吞吐量的高性能数值刷新行业记录。其整合资源、细化资源到落地资源的服务举措,旨在打造差异化的开放式闭环生态系统,帮助用户快速构建稳定、安全的云计算环境。

配置HTTPS主机,必须在server配置块中打开SSL协议,还需要指定服务器端证书和密钥文件的位置:

server {

listen 443;

server_name ;

ssl on;

ssl_certificate ;

ssl_certificate_key ;

ssl_protocols SSLv3 TLSv1 TLSv1.1 TLSv1.2;

ssl_ciphers HIGH:!aNULL:!MD5;

...

}

服务器证书是公开的,会被传送到每一个连接到服务器的客户端。而私钥不是公开的,需要存放在访问受限的文件中,当然,nginx主进程必须有读取密钥的权限。私钥和证书可以存放在同一个文件中:

ssl_certificate ;

ssl_certificate_key ;

这种情况下,证书文件同样得设置访问限制。当然,虽然证书和密钥存放在同一个文件,只有证书会发送给客户端,密钥不会发送。

ssl_protocols和ssl_ciphers指令可以用来强制用户连接只能引入SSL/TLS那些强壮的协议版本和强大的加密算法。从1.0.5版本开始,nginx默认使用“ssl_protocols SSLv3 TLSv1”和“ssl_ciphers HIGH:!aNULL:!MD5”,所以只有在之前的版本,明确地配置它们才是有意义的。从1.1.13和1.0.12版本开始,nginx默认使用“ssl_protocols SSLv3 TLSv1 TLSv1.1 TLSv1.2”。

CBC模式的加密算法容易受到一些攻击,尤其是BEAST攻击(参见CVE-2011-3389)。可以通过下面配置调整为优先使用RC4-SHA加密算法:

ssl_ciphers RC4:HIGH:!aNULL:!MD5;

ssl_prefer_server_ciphers on;


文章名称:包含阿里云https配置服务器的词条
文章转载:http://cdkjz.cn/article/ddocshc.html
多年建站经验

多一份参考,总有益处

联系快上网,免费获得专属《策划方案》及报价

咨询相关问题或预约面谈,可以通过以下方式与我们联系

大客户专线   成都:13518219792   座机:028-86922220