阿里云配置服務(wù)器ssl證書(小白silen)

  • 如果打算使用AMH等云主機(jī)面板,就不要安裝阿里云linux一鍵安裝WEB環(huán)境募判,否則會(huì)有沖突荡含;

  • 阿里云搭建wordpress教程

  • 云服務(wù)器ECS——?jiǎng)?chuàng)建實(shí)例——部署web環(huán)境LAMP(Xshell & Xftp)
    給安裝文件夾賦予777權(quán)限,執(zhí)行安裝命令:

    chmod -R 777 sh-1.5.5
cd sh-1.5.5
./install.sh

  • 安裝phpwind届垫,通過公網(wǎng) IP/phpmyadmin释液,配置wp所需要的數(shù)據(jù)庫(kù),數(shù)據(jù)庫(kù)的排序類型選擇utf8_general_ci装处;

  • 將wordpress的文件解壓到網(wǎng)站的根目錄均澳,阿里云ecs的網(wǎng)站根目錄在alidata/www/phpwind;

nginx:(1)比apache 占用更少的內(nèi)存及資源;(2)抗并發(fā)找前,nginx 處理請(qǐng)求是異步非阻塞的糟袁,而apache 則是阻塞型的,在高并發(fā)下nginx 能保持低資源低消耗高性能躺盛;(3)高度模塊化的設(shè)計(jì)项戴,編寫模塊相對(duì)簡(jiǎn)單;(4)社區(qū)活躍槽惫;

apache:(1)rewrite 周叮,比nginx 的rewrite 強(qiáng)大;(2)模塊超多界斜,基本想到的都可以找到仿耽;(3)少bug ,nginx 的bug 相對(duì)較多各薇;(4)穩(wěn)定项贺;

  • 過程中簡(jiǎn)單的linux命令:

netstat -tunlp (檢查服務(wù)器端口的listen情況)
netstat -anp | grep (443 檢查443接口的監(jiān)聽情況)
service nginx restart (nginx服務(wù)器重啟)
service httpd restart (apache服務(wù)器重啟)

  • ping不能調(diào)試接口,調(diào)試接口需要telnet峭判;
  • 服務(wù)器的ftp和數(shù)據(jù)庫(kù)的賬號(hào)密碼在/root/安裝文件夾/account.log中开缎;
  • AMH云主機(jī)面板具有配置ssl證書的模塊AMSSL,應(yīng)用該模塊后不需要再通過服務(wù)器配置ssl文件林螃,但是AMH并不穩(wěn)定奕删,經(jīng)常出現(xiàn)無(wú)法訪問的問題,不是上乘之選疗认。默認(rèn)的AMH后臺(tái)通過ip:8888訪問完残,加密的情況下通過ip:9999訪問后臺(tái);
  • 負(fù)載均衡有配置ssl的地方横漏,可以通過ssl推送來為負(fù)載均衡配置坏怪。前端協(xié)議443,后端協(xié)議80绊茧,即負(fù)載均衡作為橋梁為443和后臺(tái)做連接铝宵。但是,負(fù)載均衡配置成功后华畏,并不能直接實(shí)現(xiàn)https訪問鹏秋,還需要進(jìn)行rewrite等方面的配置,對(duì)小白來說比較困難亡笑,所以負(fù)載均衡并不是https的捷徑侣夷。
    阿里云負(fù)載均衡配置https單向認(rèn)證
  • 配置ssl證書的目錄是/alidata/server/nginx-1.4.4/conf下,而不是/root/sh-1.5.5下仑乌,即是nginx/apache/tomcat的安裝目錄百拓;
    阿里云ssl證書不同服務(wù)器配置方式
  • 各端口的意義:
端口號(hào) 作用
0.0.0.0:3306 mysql
0.0.0.0:80 nginx
0.0.0.0:21 ftp
0.0.0.0.22 sshd
0.0.0.0.443 https加密端口
  • 域名解析后琴锭,需要在 云服務(wù)器ECS——網(wǎng)絡(luò)和安全——安全組——配置規(guī)則:
協(xié)議類型 端口范圍 授權(quán)類型 優(yōu)先級(jí)
ICMP -1/-1 地址段訪問 1
TCP 443 地址段訪問 1
TCP 80 地址段訪問 1
TCP 22 地址段訪問 110
TCP 3389 地址段訪問 110

  • 按照ssl證書配置方式進(jìn)行配置后,https+域名衙传,(nginx服務(wù)器)出現(xiàn):Welcome to nginx决帖;(apache服務(wù)器)出現(xiàn):It is httpd
    這說明你的加密已經(jīng)生效了蓖捶,但是路徑還沒配置正確地回,所以跳到了默認(rèn)的一個(gè)歡迎頁(yè)。這時(shí)需要對(duì)nginx.conf文件進(jìn)行如下的配置:

    #user  nobody;
worker_processes  1;

#error_log  logs/error.log;
#error_log  logs/error.log  notice;
#error_log  logs/error.log  info;

#pid        logs/nginx.pid;


events {
  worker_connections  1024;
}


http {
    include       mime.types;
   default_type  application/octet-stream;

 #log_format  main  '$remote_addr - $remote_user [$time_local] "$request" 
 #                  $status $body_bytes_sent "$http_referer" 
 #                  "$http_user_agent" "$http_x_forwarded_for";

    #access_log  logs/access.log  main;

    sendfile        on;
    #tcp_nopush     on;

    #keepalive_timeout  0;
    keepalive_timeout  65;

    #gzip  on;

    server {
        listen       80;
        server_name  localhost;

  #charset koi8-r;

  #access_log  logs/host.access.log  main;
  
  location / {
      root   html;
      index  index.html index.htm;
  }

  #error_page  404              /404.html;

  # redirect server error pages to the static page /50x.html
  #

  error_page   500 502 503 504  /50x.html;
  location = /50x.html {
      root   html;
  }

  # proxy the PHP scripts to Apache listening on 127.0.0.1:80
  #
  #location ~ \.php$ {
  #    proxy_pass   http://127.0.0.1;
  #}

  # pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000
  #
  #location ~ \.php$ {
  #    root           html;
  #    fastcgi_pass   127.0.0.1:9000;
  #    fastcgi_index  index.php;
  #    fastcgi_param  SCRIPT_FILENAME  /scripts$fastcgi_script_name;
  #    include        fastcgi_params;
  #}

  # deny access to .htaccess files, if Apache's document root
  # concurs with nginx's one
  #
  #location ~ /\.ht {
  #    deny  all;
  #}


    # another virtual host using mix of IP-, name-, and port-based configuration
    #server {
    #    listen       8000;
    #    listen       somename:8080;
    #    server_name  somename  alias  another.alias;

    #    location / {
    #        root   html;
    #        index  index.html index.htm;
  #    }
    #}


    # HTTPS server
    #
    server {
  listen       443 ssl;
  server_name  localhost;
  
  #ssl                  on;
  ssl_certificate      cert/214211268900404.pem;
  ssl_certificate_key  cert/214211268900404.key;

  ssl_session_timeout  5m;

  ssl_protocols  TLSv1 TLSv1.1 TLSv1.2;
  ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
  ssl_prefer_server_ciphers   on;

  location / {
      root   /alidata/www/phpwind;
      index  index.html index.htm index.php;
  }
  
  # pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000
  #
  location ~ \.php$ {
      root           /alidata/www/phpwind;
      fastcgi_pass   127.0.0.1:9000;
      fastcgi_index  index.php;
      
      fastcgi_param  SCRIPT_FILENAME  /alidata/www/phpwind$fastcgi_script_name;
      
      include        fastcgi_params;
  }
}
最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系作者
  • 人面猴
    序言:七十年代末俊鱼,一起剝皮案震驚了整個(gè)濱河市刻像,隨后出現(xiàn)的幾起案子,更是在濱河造成了極大的恐慌并闲,老刑警劉巖细睡,帶你破解...
    沈念sama閱讀 217,907評(píng)論 6 506
  • 死咒
    序言:濱河連續(xù)發(fā)生了三起死亡事件,死亡現(xiàn)場(chǎng)離奇詭異帝火,居然都是意外死亡溜徙,警方通過查閱死者的電腦和手機(jī),發(fā)現(xiàn)死者居然都...
    沈念sama閱讀 92,987評(píng)論 3 395
  • 救了他兩次的神仙讓他今天三更去死
    文/潘曉璐 我一進(jìn)店門购公,熙熙樓的掌柜王于貴愁眉苦臉地迎上來萌京,“玉大人雁歌,你說我怎么就攤上這事宏浩。” “怎么了靠瞎?”我有些...
    開封第一講書人閱讀 164,298評(píng)論 0 354
  • 道士緝兇錄:失蹤的賣姜人
    文/不壞的土叔 我叫張陵比庄,是天一觀的道長(zhǎng)。 經(jīng)常有香客問我乏盐,道長(zhǎng)佳窑,這世上最難降的妖魔是什么? 我笑而不...
    開封第一講書人閱讀 58,586評(píng)論 1 293
  • ?港島之戀(遺憾婚禮)
    正文 為了忘掉前任父能,我火速辦了婚禮神凑,結(jié)果婚禮上,老公的妹妹穿的比我還像新娘何吝。我一直安慰自己溉委,他們只是感情好,可當(dāng)我...
    茶點(diǎn)故事閱讀 67,633評(píng)論 6 392
  • 惡毒庶女頂嫁案:這布局不是一般人想出來的
    文/花漫 我一把揭開白布爱榕。 她就那樣靜靜地躺著瓣喊,像睡著了一般。 火紅的嫁衣襯著肌膚如雪黔酥。 梳的紋絲不亂的頭發(fā)上藻三,一...
    開封第一講書人閱讀 51,488評(píng)論 1 302
  • 城市分裂傳說
    那天洪橘,我揣著相機(jī)與錄音,去河邊找鬼棵帽。 笑死熄求,一個(gè)胖子當(dāng)著我的面吹牛,可吹牛的內(nèi)容都是我干的岖寞。 我是一名探鬼主播抡四,決...
    沈念sama閱讀 40,275評(píng)論 3 418
  • 雙鴛鴦連環(huán)套:你想象不到人心有多黑
    文/蒼蘭香墨 我猛地睜開眼,長(zhǎng)吁一口氣:“原來是場(chǎng)噩夢(mèng)啊……” “哼仗谆!你這毒婦竟也來了指巡?” 一聲冷哼從身側(cè)響起,我...
    開封第一講書人閱讀 39,176評(píng)論 0 276
  • 萬(wàn)榮殺人案實(shí)錄
    序言:老撾萬(wàn)榮一對(duì)情侶失蹤隶垮,失蹤者是張志新(化名)和其女友劉穎藻雪,沒想到半個(gè)月后,有當(dāng)?shù)厝嗽跇淞掷锇l(fā)現(xiàn)了一具尸體狸吞,經(jīng)...
    沈念sama閱讀 45,619評(píng)論 1 314
  • ?護(hù)林員之死
    正文 獨(dú)居荒郊野嶺守林人離奇死亡勉耀,尸身上長(zhǎng)有42處帶血的膿包…… 初始之章·張勛 以下內(nèi)容為張勛視角 年9月15日...
    茶點(diǎn)故事閱讀 37,819評(píng)論 3 336
  • ?白月光啟示錄
    正文 我和宋清朗相戀三年,在試婚紗的時(shí)候發(fā)現(xiàn)自己被綠了蹋偏。 大學(xué)時(shí)的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片便斥。...
    茶點(diǎn)故事閱讀 39,932評(píng)論 1 348
  • 活死人
    序言:一個(gè)原本活蹦亂跳的男人離奇死亡,死狀恐怖威始,靈堂內(nèi)的尸體忽然破棺而出枢纠,到底是詐尸還是另有隱情,我是刑警寧澤黎棠,帶...
    沈念sama閱讀 35,655評(píng)論 5 346
  • ?日本核電站爆炸內(nèi)幕
    正文 年R本政府宣布晋渺,位于F島的核電站,受9級(jí)特大地震影響脓斩,放射性物質(zhì)發(fā)生泄漏木西。R本人自食惡果不足惜,卻給世界環(huán)境...
    茶點(diǎn)故事閱讀 41,265評(píng)論 3 329
  • 男人毒藥:我在死后第九天來索命
    文/蒙蒙 一随静、第九天 我趴在偏房一處隱蔽的房頂上張望八千。 院中可真熱鬧,春花似錦燎猛、人聲如沸恋捆。這莊子的主人今日做“春日...
    開封第一講書人閱讀 31,871評(píng)論 0 22
  • 一樁弒父案扛门,背后竟有這般陰謀
    文/蒼蘭香墨 我抬頭看了看天上的太陽(yáng)鸠信。三九已至,卻和暖如春论寨,著一層夾襖步出監(jiān)牢的瞬間星立,已是汗流浹背爽茴。 一陣腳步聲響...
    開封第一講書人閱讀 32,994評(píng)論 1 269
  • 情欲美人皮
    我被黑心中介騙來泰國(guó)打工, 沒想到剛下飛機(jī)就差點(diǎn)兒被人妖公主榨干…… 1. 我叫王不留绰垂,地道東北人室奏。 一個(gè)月前我還...
    沈念sama閱讀 48,095評(píng)論 3 370
  • 代替公主和親
    正文 我出身青樓,卻偏偏與公主長(zhǎng)得像劲装,于是被迫代替她去往敵國(guó)和親胧沫。 傳聞我的和親對(duì)象是個(gè)殘疾皇子,可洞房花燭夜當(dāng)晚...
    茶點(diǎn)故事閱讀 44,884評(píng)論 2 354

推薦閱讀更多精彩內(nèi)容

  • 1.ngnix介紹 ngnix www服務(wù)軟件 俄羅斯人開發(fā) 開源 性能很高 本身是一款靜態(tài)WWW軟件 靜態(tài)小文件...
    逗比punk閱讀 2,093評(píng)論 1 6
  • Nginx簡(jiǎn)介 解決基于進(jìn)程模型產(chǎn)生的C10K問題,請(qǐng)求時(shí)即使無(wú)狀態(tài)連接如web服務(wù)都無(wú)法達(dá)到并發(fā)響應(yīng)量級(jí)一萬(wàn)的現(xiàn)...
    魏鎮(zhèn)坪閱讀 2,003評(píng)論 0 9
  • 1. Nginx的模塊與工作原理 Nginx由內(nèi)核和模塊組成占业,其中绒怨,內(nèi)核的設(shè)計(jì)非常微小和簡(jiǎn)潔,完成的工作也非常簡(jiǎn)單...
    rosekissyou閱讀 10,214評(píng)論 5 124
  • 本文將介紹Linux環(huán)境下如何安裝Web服務(wù)基礎(chǔ)運(yùn)行環(huán)境谦疾,包括以下內(nèi)容: 安裝jdk安裝Tomcat安裝MySQL...
    daling菜鳥閱讀 2,855評(píng)論 0 9
  • 一南蹂、MemCache簡(jiǎn)介 session MemCache是一個(gè)自由、源碼開放念恍、高性能六剥、分布式的分布式內(nèi)存對(duì)象緩存...
    李偉銘MIng閱讀 3,810評(píng)論 2 13