本文主要是介绍京东云免费SLL正式(HTTPS)免费申请及nginx配置,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
京东云免费ssl证书申请及配置
- 一、证书申请
- 1、京东云地址:[https://www.jdcloud.com/](https://www.jdcloud.com/)
- 2、登录京东云后可在左上角云服务中搜索: SSL
- 3、选择搜索出的选项中的SSL数字证书,进入SSL证书管理平台;
- 4、在左侧选择申购管理,然后点击申购证书
- 5、在申购SSL证书界面,按下图选择对应的证书类型,即可购买;
- 6、订单确认,立即支付即可完成证书的申请
- 二、证书配置
- 1、完善域名信息
- 1、在申购管理中,找到刚才购买的证书,点击完善信息;
- 2、在下面的输入框中依次输入
- 4、等待完成,验证同过了,先不要删除域名解析里增加的TXT记录,等待京东完成证书的签发,这需要一点时间,具体不一点,可以先关掉界面,等半个小时左右再回来,最长等待时间可能会是1小时,所以需要耐心等待;
- 2、nginx证书配置
- 1、证书下载;
- 2、证书配置
- 4、验证配置信息,重读nginx服务
一、证书申请
1、京东云地址:https://www.jdcloud.com/
2、登录京东云后可在左上角云服务中搜索: SSL
3、选择搜索出的选项中的SSL数字证书,进入SSL证书管理平台;
4、在左侧选择申购管理,然后点击申购证书
5、在申购SSL证书界面,按下图选择对应的证书类型,即可购买;
6、订单确认,立即支付即可完成证书的申请
二、证书配置
证书采购完成后,还需要配置到我们的服务器才可以使用
配置流程如下:
1、完善域名信息
1、在申购管理中,找到刚才购买的证书,点击完善信息;
2、在下面的输入框中依次输入
1:证书名称(自己随便起,方便自己管理);
2:绑定域名(因为是免费证书,所以只能绑定一个二级域名或者一个一级域名,此处要慎重);
3:选择校验方式,如果你的域名是在京东云,可以选择自动DNS验证,如果不是,选择手动DNS验证或文件验证都可以;
选择完成后,点击提交信息 
### 3、校验,因为一个证书只能校验一次,这里我们选择了DNS校验,如果选择了文件校验,我会在下面给出简单的配置信息;
DNS校验如下:注意红框中的值,会在下面用到;
这里我们需要在我们的域名解析里添加一条TXT类型的记录
如下:这里的记录类型,主机记录,记录值分别对应上图对应的值;
输入好了信息之后,点击添加,提示添加信息成功后,回到京东云,进行验证;
如果验证通过,会给出相应的提示信息,如下图,
4、等待完成,验证同过了,先不要删除域名解析里增加的TXT记录,等待京东完成证书的签发,这需要一点时间,具体不一点,可以先关掉界面,等半个小时左右再回来,最长等待时间可能会是1小时,所以需要耐心等待;
2、nginx证书配置
1、证书下载;
在京东云打开证书关键界面,找到刚才的证书,点击下载
会弹出如下界面:
因为我们用到的是Nginx管理域名和tomcat,所以我们选择nginx进行下载;
2、证书配置
1、把刚才下载的文件解压我们得到两个文件,类型分别为 .crt(证书)文件和 .key(密钥)文件,我们需要把这两个文件配置到我们的nginx配置文件里
2、打开linux服务器,找到nginx配置文件的的地址
如果不知道nginx配置文件在哪,可以通过命令 whereis nginx 查询;
可能的两种结果一:
则配置文件在目录: /etc/nginx下,配置文件名称为 nginx.conf
可能的结果二:
则配置文件在目录:/usr/local/nginx/conf/ 下,配置文件名为:nginx.conf
3、修改配置文件的信息
server {listen 80; ##监听的端口号,此处的值不能改动server_name aaa.bbb.com; ## 监听的域名信息,根据自己的实际情况填写rewrite ^(.*) https://test170.buyhoo.cc$1 permanent; ##此处的作用是将http请求强转为 https,但是在一些请求中会出问题,慎重,建议配置https后弃用http#charset koi8-r;#access_log logs/host.access.log main;location /{proxy_pass http://192.167.134.6:86; ###域名指向的服务器及端口号,此处根据自己的时间情况填写proxy_set_header Host $host; root html;index index.html index.htm;}}
server {listen 443 ssl;server_name aaa.bbb.com; ;ssl on;ssl_certificate ssl/test170buyhoocc.crt; ###证书相对配置文件nginx.conf的路径,可用绝对路径,此处根据自己的时间情况填写ssl_certificate_key ssl/test170.buyhoocc.key; ###密钥相对配置文件nginx.conf的路径,可用绝对路径,此处根据自己的时间情况填写root html;index index.html index.htm;ssl_session_timeout 5m;ssl_protocols TLSv1 TLSv1.1 TLSv1.2;ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;ssl_prefer_server_ciphers on;location /shop{proxy_pass http://192.167.134.6:86;###域名指向的服务器及端口号,此处根据自己的时间情况填写proxy_set_header Host $host;root html;index index.html index.htm;}
}
以上的信息必须同同时添加,负责会有http或https不能请求的情况
4、验证配置信息,重读nginx服务
情况一:
输入的命令依次如下
cd /usr/sbin/
./nginx -t
./nginx -s reload
其中 ./nginx 如果配置成功,则效果如图,负责配置失败,可根据提示信息查看具体的错误;
至此,整个配置工作完成,我们可以通过网站正常访问,如果还有其他问题可以联系我一起研讨;
附录:这里简单记录一下通过配置文件校验的过程,希望有用到的可以有所帮助
1、下载校验文件;
2、打开tomcat,在ROOT文件夹下依次创建相应的文件夹,此处如果在server.xml文件中将默认访问文件夹进行修改了,则将对应的文件存放到对应的文件夹下,保证可以通过京东指定的路径访问到该文件即可
3、将文件存放到指定文件夹下;
4、登录京东后台进行校验;
说明:如果用文件校验,必须先配置好http域名访问,才可以完成Https校验;
这篇关于京东云免费SLL正式(HTTPS)免费申请及nginx配置的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
