转载:https://blog.csdn.net/weixin_45033342/article/details/90304022
前言
笔者在我的阿里云服务器上搭建了一个nextcloud网盘,所以需要网页访问,但是nextcloud网盘必须https访问,虽然麻烦,但也增加了一些安全性,其实操作熟练了也就半小时内能搞定了.
当然了,最重要的一点是我的服务器不在大陆,所以登一个网页不需要备案,最适合学习了.
添加二级域名
先进入阿里云的域名管理页面,你若没有购买域名是无法配置解析的,没买域名的先去买一个.
添加解析记录
写一个二级域名, 我这里是 pan.mydomainname.cn
申请免费ssl证书
进入阿里云的ssl证书购买页面,选择免费型
填写申请
这里最好是在阿里云购买的域名,可以直接选择自动DNS验证,阿里的系统会自动给你的域名添加一条TXT解析记录,如果不是在阿里云购买的域名,则选择手动DNS验证,然后自行去域名解析管理页面添加一条TXT记录
添加TXT记录
按照↑将TXT记录配置好之后就可以点击验证按钮,验证成功后5分钟就可以下载证书了!!
部署ssl证书
下载ssl证书
上传ssl证书
这里需要ssh连接云服务器,我推荐使用MobaXterm_Personal
你们如果有更好用的超级终端,留言推荐
将下载下来的压缩包解压,里面有2个文件*.pem *.key
上传到 /etc/nginx/cert 目录
将证书部署nginx
创建.conf文件
在conf.d目录下创建一个 *.conf结尾的文件
编辑文件
server { server_name ##你的二级域名替代;<span class="token comment"># https 设置,可以不写</span> listen 443 ssl http2<span class="token punctuation">;</span> <span class="token comment"># managed by Certbot</span> ssl_certificate cert/2223214_<span class="token comment">##你的二级域名替代.pem;</span> ssl_certificate_key cert/2223214_<span class="token comment">##你的二级域名替代.key;</span> ssl on<span class="token punctuation">;</span> root html<span class="token punctuation">;</span> index index.html index.htm<span class="token punctuation">;</span> ssl_session_timeout 5m<span class="token punctuation">;</span> ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:<span class="token operator">!</span>NULL:<span class="token operator">!</span>aNULL:<span class="token operator">!</span>MD5:<span class="token operator">!</span>ADH:<span class="token operator">!</span>RC4<span class="token punctuation">;</span> ssl_protocols TLSv1 TLSv1.1 TLSv1.2<span class="token punctuation">;</span> ssl_prefer_server_ciphers on<span class="token punctuation">;</span> add_header Strict-Transport-Security <span class="token string">"max-age=63072000; includeSubdomains"</span> always<span class="token punctuation">;</span> <span class="token comment"># 限制客户端最大上传大小</span> client_max_body_size 5G<span class="token punctuation">;</span> <span class="token comment"># 反向代理</span> location / <span class="token punctuation">{</span> root html<span class="token punctuation">;</span> index index.html index.htm<span class="token punctuation">;</span> proxy_redirect off<span class="token punctuation">;</span> proxy_pass http://127.0.0.1:8888<span class="token punctuation">;</span> proxy_set_header Host <span class="token variable">$http_host</span><span class="token punctuation">;</span> <span class="token punctuation">}</span> location <span class="token operator">=</span> /.htaccess <span class="token punctuation">{</span> <span class="token keyword">return</span> 404<span class="token punctuation">;</span> <span class="token punctuation">}</span>
}
server {
# 非加密连接重定向到 https 上
if (KaTeX parse error: Expected 'EOF', got '#' at position 79: …token comment">#̲#你的二级域名替代) {</s…host$request_uri;
} # managed by Certbot
listen 80<span class="token punctuation">;</span>
server_name <span class="token comment">##你的二级域名替代;</span>
<span class="token keyword">return</span> 404<span class="token punctuation">;</span> <span class="token comment"># managed by Certbot</span>
}
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
- 25
- 26
- 27
- 28
- 29
- 30
- 31
- 32
- 33
- 34
- 35
- 36
- 37
- 38
- 39
- 40
- 41
- 42
- 43
- 44
- 45
- 46
- 47
可以基于我的文件模板修改为你自己的,保存退出!
重载nginx配置
执行重载命令
$ sudo nginx -s reload
- 1
有个爱加不加的QQ群
加入QQ群与笔者交流
QQ群号:1025120727
点击链接加入群聊【榨干cortex最后一滴血】:https://jq.qq.com/?_wv=1027&k=5tmk0r7
</div>
<link href="https://csdnimg.cn/release/phoenix/mdeditor/markdown_views-e44c3c0e64.css" rel="stylesheet">
</div>
转载:https://blog.csdn.net/weixin_45033342/article/details/90304022
前言
笔者在我的阿里云服务器上搭建了一个nextcloud网盘,所以需要网页访问,但是nextcloud网盘必须https访问,虽然麻烦,但也增加了一些安全性,其实操作熟练了也就半小时内能搞定了.
当然了,最重要的一点是我的服务器不在大陆,所以登一个网页不需要备案,最适合学习了.
添加二级域名
先进入阿里云的域名管理页面,你若没有购买域名是无法配置解析的,没买域名的先去买一个.
添加解析记录
写一个二级域名, 我这里是 pan.mydomainname.cn
申请免费ssl证书
进入阿里云的ssl证书购买页面,选择免费型
填写申请
这里最好是在阿里云购买的域名,可以直接选择自动DNS验证,阿里的系统会自动给你的域名添加一条TXT解析记录,如果不是在阿里云购买的域名,则选择手动DNS验证,然后自行去域名解析管理页面添加一条TXT记录
添加TXT记录
按照↑将TXT记录配置好之后就可以点击验证按钮,验证成功后5分钟就可以下载证书了!!
部署ssl证书
下载ssl证书
上传ssl证书
这里需要ssh连接云服务器,我推荐使用MobaXterm_Personal
你们如果有更好用的超级终端,留言推荐
将下载下来的压缩包解压,里面有2个文件*.pem *.key
上传到 /etc/nginx/cert 目录
将证书部署nginx
创建.conf文件
在conf.d目录下创建一个 *.conf结尾的文件
编辑文件
server { server_name ##你的二级域名替代;<span class="token comment"># https 设置,可以不写</span> listen 443 ssl http2<span class="token punctuation">;</span> <span class="token comment"># managed by Certbot</span> ssl_certificate cert/2223214_<span class="token comment">##你的二级域名替代.pem;</span> ssl_certificate_key cert/2223214_<span class="token comment">##你的二级域名替代.key;</span> ssl on<span class="token punctuation">;</span> root html<span class="token punctuation">;</span> index index.html index.htm<span class="token punctuation">;</span> ssl_session_timeout 5m<span class="token punctuation">;</span> ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:<span class="token operator">!</span>NULL:<span class="token operator">!</span>aNULL:<span class="token operator">!</span>MD5:<span class="token operator">!</span>ADH:<span class="token operator">!</span>RC4<span class="token punctuation">;</span> ssl_protocols TLSv1 TLSv1.1 TLSv1.2<span class="token punctuation">;</span> ssl_prefer_server_ciphers on<span class="token punctuation">;</span> add_header Strict-Transport-Security <span class="token string">"max-age=63072000; includeSubdomains"</span> always<span class="token punctuation">;</span> <span class="token comment"># 限制客户端最大上传大小</span> client_max_body_size 5G<span class="token punctuation">;</span> <span class="token comment"># 反向代理</span> location / <span class="token punctuation">{</span> root html<span class="token punctuation">;</span> index index.html index.htm<span class="token punctuation">;</span> proxy_redirect off<span class="token punctuation">;</span> proxy_pass http://127.0.0.1:8888<span class="token punctuation">;</span> proxy_set_header Host <span class="token variable">$http_host</span><span class="token punctuation">;</span> <span class="token punctuation">}</span> location <span class="token operator">=</span> /.htaccess <span class="token punctuation">{</span> <span class="token keyword">return</span> 404<span class="token punctuation">;</span> <span class="token punctuation">}</span>