阿里云如何使用https

SSL證書+域名或公網(wǎng)IP+服務(wù)器配置證書=HTTPS訪問

為神木等地區(qū)用戶提供了全套網(wǎng)頁設(shè)計(jì)制作服務(wù)，及神木網(wǎng)站建設(shè)行業(yè)解決方案。主營業(yè)務(wù)為成都網(wǎng)站設(shè)計(jì)、網(wǎng)站制作、神木網(wǎng)站設(shè)計(jì)，以傳統(tǒng)方式定制建設(shè)網(wǎng)站，并提供域名空間備案等一條龍服務(wù)，秉承以專業(yè)、用心的態(tài)度為用戶提供真誠的服務(wù)。我們深信只要達(dá)到每一位用戶的要求，就會(huì)得到認(rèn)可，從而選擇與我們長期合作。這樣，我們也可以走得更遠(yuǎn)！

啟動(dòng)https訪問：

確定需要HTTPS的域名，進(jìn)入淘寶中找到：Gworg，選擇SSL證書申請(qǐng)。

獲得SSL證書配置到服務(wù)器就可以實(shí)現(xiàn)HTTPS訪問了。

快速解決辦法：直接找到Gworg提供域名與服務(wù)器信息可以快速實(shí)現(xiàn)網(wǎng)站HTTPS。

阿里云服務(wù)器安裝

一、修改主機(jī)名

vi /etc/hosts

根據(jù)不同服務(wù)器設(shè)置不同的主機(jī)名

二、yum更新

yum -y update

三、修改ssh端口成21622(可自定義)，禁止密碼登陸，使用key登陸

四、開發(fā)包安裝

五、安裝iptables

yum install iptables-services -y

六、https配置

證書目錄

/etc/ssl

nginx的conf添加

六、使用nvm安裝nodejs v6.9.1

nodejs安裝

安裝cnpm

七、安裝openresty v1.9.15.1

上傳openresty安裝腳本至/home/soft/openresty，授予可執(zhí)行權(quán)限

編譯完成后執(zhí)行以下命令

修改nginx.conf

運(yùn)行nginx

八、安裝小米falcon監(jiān)控(基于openresty)

阿里云怎么配置https服務(wù)器

作為國內(nèi)領(lǐng)先的云計(jì)算服務(wù)商，小鳥云有著完善的行業(yè)解決方案和卓越的云計(jì)算技術(shù)。自主研發(fā)的純SSD架構(gòu)云服務(wù)器，以50,000IOPS隨機(jī)讀寫速度、800Mb/s吞吐量的高性能數(shù)值刷新行業(yè)記錄。其整合資源、細(xì)化資源到落地資源的服務(wù)舉措，旨在打造差異化的開放式閉環(huán)生態(tài)系統(tǒng)，幫助用戶快速構(gòu)建穩(wěn)定、安全的云計(jì)算環(huán)境。

配置HTTPS主機(jī)，必須在server配置塊中打開SSL協(xié)議，還需要指定服務(wù)器端證書和密鑰文件的位置：

server {

listen 443;

server_name ;

ssl on;

ssl_certificate ;

ssl_certificate_key ;

ssl_protocols SSLv3 TLSv1 TLSv1.1 TLSv1.2;

ssl_ciphers HIGH:!aNULL:!MD5;

...

}

服務(wù)器證書是公開的，會(huì)被傳送到每一個(gè)連接到服務(wù)器的客戶端。而私鑰不是公開的，需要存放在訪問受限的文件中，當(dāng)然，nginx主進(jìn)程必須有讀取密鑰的權(quán)限。私鑰和證書可以存放在同一個(gè)文件中：

ssl_certificate ;

ssl_certificate_key ;

這種情況下，證書文件同樣得設(shè)置訪問限制。當(dāng)然，雖然證書和密鑰存放在同一個(gè)文件，只有證書會(huì)發(fā)送給客戶端，密鑰不會(huì)發(fā)送。

ssl_protocols和ssl_ciphers指令可以用來強(qiáng)制用戶連接只能引入SSL/TLS那些強(qiáng)壯的協(xié)議版本和強(qiáng)大的加密算法。從1.0.5版本開始，nginx默認(rèn)使用“ssl_protocols SSLv3 TLSv1”和“ssl_ciphers HIGH:!aNULL:!MD5”，所以只有在之前的版本，明確地配置它們才是有意義的。從1.1.13和1.0.12版本開始，nginx默認(rèn)使用“ssl_protocols SSLv3 TLSv1 TLSv1.1 TLSv1.2”。

CBC模式的加密算法容易受到一些攻擊，尤其是BEAST攻擊（參見CVE-2011-3389）。可以通過下面配置調(diào)整為優(yōu)先使用RC4-SHA加密算法：

ssl_ciphers RC4:HIGH:!aNULL:!MD5;

ssl_prefer_server_ciphers on;

網(wǎng)頁題目：包含阿里云https配置服務(wù)器的詞條
網(wǎng)頁路徑：http://chinadenli.net/article42/ddocshc.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)站策劃、網(wǎng)站建設(shè)、外貿(mào)網(wǎng)站建設(shè)、網(wǎng)站導(dǎo)航、響應(yīng)式網(wǎng)站、網(wǎng)站設(shè)計(jì)公司

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源： 創(chuàng)新互聯(lián)