域名和ssl证书配置(全套配置流程)加错误经验总结

前提条件
有备案号域名,域名必须备案
申请的ssl证书,有免费和收费的
使用nginx配置的代理(我个人采用的)

我是用的域名和证书是在阿里云上购买的
再次强调一下域名不备案不能访问,备案信息可以在阿里云上操作,这里强调一点主题信息和域名申请的信息必须一致,不然不能通过备案

1、ssl证书
1.1、证书绑定域名:填写要绑定的域名
1.2、在域名控制台添加dnx解析地址:
复制:主机记录、记录值(如果证书和域名都在阿里云直接阿里会自动将域名的解析地址配置上了,直接点验证就通过了)
2、域名解析中:
2.1添加解析:
记录类型:选择txt
主机记录:复制的ssl证书的主机记录
记录值:复制的ssl证书的记录值
2.2、在添加一条解析:(一级域名)
记录类型:A-将域名指向一个ipv4地址
主机记录:www(例如:域名访问地址www.jd.com)
记录值:服务器地址,(线上项目文件所在服务器)
2.3、(选填)在添加一条解析:(二级域名)
记录类型:A-将域名指向一个ipv4地址
主机记录:erji(名字自己起合适的,erji.jd.com,二级域名访问要使用https得话也得在申请一个ssl证书然后加到这个域名解析中步骤2.1同)
记录值:服务器地址,(线上项目文件所在服务器)
3、nginx配置只说和配置https相关的
listen 必须是 443 ssl,
server_name 写域名
ssl证书的pem、key文件路径在ssl证书那里下载对应的,我选择下载的nginx的
listen 443 ssl;
server_name www.jd.com;
#ssl证书的pem文件路径
ssl_certificate /root/ssl/8338221_crude.damolinks.com.pem;
#ssl证书的key文件路径
ssl_certificate_key /root/ssl/8338221_crude.damolinks.com.key;
还有就是在完全没配好的情况下访问可能是显示不安全,重新开个网页访问就好了,再不行清一下浏览器缓存
证书域名什么直接也应该有个相应时间,可能配好稍微等一下才行,大概最长等五分钟左右,不行应该还是配置有错误

posted @ 2022-09-05 11:10  嗯哼Nymph  阅读(828)  评论(0编辑  收藏  举报