阿里云服务器安装SSL证书方法和教程

1.自己准备做一个微信小程序,但是微信小程序如果要调接口的话需要配置安全的链接。
所以先把准备工作做好,在阿里云Ubuntu服务器上安装SSL证书。先看一下效果,通过nginx转发请求到服务器上的tomcat。

2.首先你得有一个域名,域名备案比较麻烦,域名我以前备案过了,所以就用这个域名讲解。关于域名如何备案,这里就不再介绍,一般根据域名服务商给的步骤一步一步走就可以了。

阿里云服务器安装SSL证书方法和教程
阿里云控制台,点击SSL证书

3.选择单域名证书。输入框中填写www就可以了。然后点解确定,会进行审核,一般比较快,五分钟就好了。

4.点击左侧菜单栏CA证书服务,进入如下界面,可以看到你的域名申请的证书的情况。

5.点击下载,进入的界面。因为我们这次需要通过nginx转发请求,所以我们下载对应nginx的证书。下载之后是一个压缩包,里面有两个文件。把这两个文件先上传到服务器上,我是在服务器上安装了vsftp,然后通过ftp工具(xftp)上传的。

6.安装nginx依赖

# 查看zlib是否安装

dpkg -l | grep zlib

# 解决依赖包openssl安装

sudo apt-getinstall openssl libssl-dev

# 解决依赖包pcre安装

sudo apt-getinstall libpcre3 libpcre3-dev

# 解决依赖包zlib安装

sudo apt-getinstall zlib1g-dev

7.下载nginx

# 下载nginx

wget http://nginx.org/download/nginx-1.13.1.tar.gz

# 解压nginx

tar -xzvf nginx-1.13.1.tar.gz

# 重命名文件夹

mv nginx-1.13.1 nginx

# 移动文件夹到ubuntu常见软件目录下

mv nginx/ /usr/local/

8.安装nginx

# 配置nginx

cd /usr/local/nginx

sudo ./configure --user=www --group=www --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module --with-http_realip_module

# 编译nginx

sudo make

# 安装nginx

sudo make install

9.配置用户

# 添加www组

groupadd www

# 创建nginx运行账户www并加入到www组,不允许www用户直接登录系统

useradd -g www www -s /bin/false

10.配置nginx

在nginx的安装目录conf目录下新建文件夹cert,把我们在阿里云上下载的安全证书放到这里面。

编辑conf目录下的nginx.conf文件,修改如下内容:

# HTTPS server# #server {# listen 443;# server_name localhost;# ssl on;# ssl_certificate cert.pem;# ssl_certificate_key cert.key;# ssl_session_timeout 5m;# ssl_protocols SSLv2 SSLv3 TLSv1;# ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;# ssl_prefer_server_ciphers on;# location / {###}#}替换为如下:(注意:安全证书的文件名改成你自己的。)

server { listen 443; server_name localhost; ssl on; root html; index index.html index.htm; ssl_certificate cert/1526711138008.pem; ssl_certificate_key cert/1526711138008.key; ssl_session_timeout 5m; ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_prefer_server_ciphers on; location / { root html; index index.html index.htm; }}11.开放443端口,并在阿里云控制台开放443端口

ufw allow 443

我用的是阿里云的ecs服务器,443端口默认是不允许访问的,所以登陆阿里云管理控制台,展开实例的管理选项:(如果需要其他端口可以访问的话也需要这样做,先在服务器中启用端口 ufw allow 端口号,然后在阿里云管理控制台中配置安全规则。)

12.启动nginx,访问www.52going.cn

启动nginx

/usr/local/nginx/sbin/nginx

停止nginx

/usr/local/nginx/sbin/nginx -s stop

重启nginx

/usr/local/nginx/sbin/nginx -s reload

 

13.安装tomcat

下载:

wget https://mirrors.tuna.tsinghua.edu.cn/apache/tomcat/tomcat-8/v8.0.52/bin/apache-tomcat-8.0.52.tar.gz

解压
tar zxvf apache-tomcat-***.tar.gz

移动

sudo mv apache-tomcat-***/ /opt/apache-tomcat-***

创建链接

sudo ln -s /opt/apache-tomcat-**/ /opt/tomcat8

启动
/opt/tomcat8/bin/startup.sh

可以正常访问

14.通过nginx转发请求

更改nginx的配置文件如下:

15.通过https的方式访问域名,可以看到请求已经转发到tomcat。

16.总结:

(1).首先要申请域名,并且要实名要备案不然就是下面这个样子

(2).购买服务器,这样你才能有一个公网的ip,并把你的域名解析到这个公网IP上。

(3).服务器要安装vsftp,这样你才可以把本地电脑上的文件传到服务器上。

(4).开放端口,Ubuntu使用ufw allow 端口号 开启端口。如果没有安装ufw请先安装。ufw status 查看已经开放的端口。其次在阿里云管理控制台配置安全策略,因为阿里云认为 80 8080 443这些端口是高危端口。

(5).安装nginx的时候如果有报错看一下是不是有依赖没有装。

(6) .启动tomcat或者nginx的时候如果端口占用请先关闭若还是不行可以通过如下方式:

lsof -i:端口号

kill-9 pid

再次启动tomcat或nginx

17.至此为止在阿里云服务器上安装安全证书已经完成了,以后开发微信小程序的时候可以直接配置域名,可以用java写接口(比如说可以做一个查询快件的小程序,小程序把请求的参数传给接口,接口封装参数,调用快递查询接口并将返回的内容处理后再返回给微信小程序),这样做出来的小程序扩展性更强,功能更强大。

如有不正确的地方欢迎大家指正。如上便是安装SSL证书的教程,请大家参考!