阿里云配置服务器ssl证书（小白silen）

如果打算使用AMH等云主机面板，就不要安装阿里云linux一键安装WEB环境，否则会有冲突；

阿里云搭建wordpress教程
云服务器ECS——创建实例——部署web环境LAMP（Xshell & Xftp）
给安装文件夹赋予777权限，执行安装命令：
```
chmod -R 777 sh-1.5.5
cd sh-1.5.5
./install.sh  
```
安装phpwind，通过公网 IP/phpmyadmin，配置wp所需要的数据库，数据库的排序类型选择utf8_general_ci；
将wordpress的文件解压到网站的根目录，阿里云ecs的网站根目录在alidata/www/phpwind；

nginx和apache的区别和优劣

nginx：（1）比apache 占用更少的内存及资源；（2）抗并发，nginx 处理请求是异步非阻塞的，而apache 则是阻塞型的，在高并发下nginx 能保持低资源低消耗高性能；（3）高度模块化的设计，编写模块相对简单；（4）社区活跃；

apache：（1）rewrite ，比nginx 的rewrite 强大；（2）模块超多，基本想到的都可以找到；（3）少bug ，nginx 的bug 相对较多；（4）稳定；

过程中简单的linux命令：

netstat -tunlp （检查服务器端口的listen情况）
netstat -anp | grep （443 检查443接口的监听情况）
service nginx restart （nginx服务器重启）
service httpd restart （apache服务器重启）

ping不能调试接口，调试接口需要telnet；
服务器的ftp和数据库的账号密码在/root/安装文件夹/account.log中；
AMH云主机面板具有配置ssl证书的模块AMSSL，应用该模块后不需要再通过服务器配置ssl文件，但是AMH并不稳定，经常出现无法访问的问题，不是上乘之选。默认的AMH后台通过ip:8888访问，加密的情况下通过ip:9999访问后台；
负载均衡有配置ssl的地方，可以通过ssl推送来为负载均衡配置。前端协议443，后端协议80，即负载均衡作为桥梁为443和后台做连接。但是，负载均衡配置成功后，并不能直接实现https访问，还需要进行rewrite等方面的配置，对小白来说比较困难，所以负载均衡并不是https的捷径。
（阿里云负载均衡配置https单向认证）
配置ssl证书的目录是/alidata/server/nginx-1.4.4/conf下，而不是/root/sh-1.5.5下，即是nginx/apache/tomcat的安装目录；
（阿里云ssl证书不同服务器配置方式）
各端口的意义：

端口号	作用
0.0.0.0:3306	mysql
0.0.0.0:80	nginx
0.0.0.0:21	ftp
0.0.0.0.22	sshd
0.0.0.0.443	https加密端口

域名解析后，需要在云服务器ECS——网络和安全——安全组——配置规则：

协议类型	端口范围	授权类型	优先级
ICMP	-1/-1	地址段访问	1
TCP	443	地址段访问	1
TCP	80	地址段访问	1
TCP	22	地址段访问	110
TCP	3389	地址段访问	110

按照ssl证书配置方式进行配置后，https+域名，（nginx服务器）出现：Welcome to nginx；（apache服务器）出现：It is httpd；
这说明你的加密已经生效了，但是路径还没配置正确，所以跳到了默认的一个欢迎页。这时需要对nginx.conf文件进行如下的配置：

#user  nobody;
worker_processes  1;

#error_log  logs/error.log;
#error_log  logs/error.log  notice;
#error_log  logs/error.log  info;

#pid        logs/nginx.pid;


events {
  worker_connections  1024;
}


http {
    include       mime.types;
   default_type  application/octet-stream;

 #log_format  main  '$remote_addr - $remote_user [$time_local] "$request" 
 #                  $status $body_bytes_sent "$http_referer" 
 #                  "$http_user_agent" "$http_x_forwarded_for";

    #access_log  logs/access.log  main;

    sendfile        on;
    #tcp_nopush     on;

    #keepalive_timeout  0;
    keepalive_timeout  65;

    #gzip  on;

    server {
        listen       80;
        server_name  localhost;

  #charset koi8-r;

  #access_log  logs/host.access.log  main;
  
  location / {
      root   html;
      index  index.html index.htm;
  }

  #error_page  404              /404.html;

  # redirect server error pages to the static page /50x.html
  #

  error_page   500 502 503 504  /50x.html;
  location = /50x.html {
      root   html;
  }

  # proxy the PHP scripts to Apache listening on 127.0.0.1:80
  #
  #location ~ \.php$ {
  #    proxy_pass   http://127.0.0.1;
  #}

  # pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000
  #
  #location ~ \.php$ {
  #    root           html;
  #    fastcgi_pass   127.0.0.1:9000;
  #    fastcgi_index  index.php;
  #    fastcgi_param  SCRIPT_FILENAME  /scripts$fastcgi_script_name;
  #    include        fastcgi_params;
  #}

  # deny access to .htaccess files, if Apache's document root
  # concurs with nginx's one
  #
  #location ~ /\.ht {
  #    deny  all;
  #}


    # another virtual host using mix of IP-, name-, and port-based configuration
    #server {
    #    listen       8000;
    #    listen       somename:8080;
    #    server_name  somename  alias  another.alias;

    #    location / {
    #        root   html;
    #        index  index.html index.htm;
  #    }
    #}


    # HTTPS server
    #
    server {
  listen       443 ssl;
  server_name  localhost;
  
  #ssl                  on;
  ssl_certificate      cert/214211268900404.pem;
  ssl_certificate_key  cert/214211268900404.key;

  ssl_session_timeout  5m;

  ssl_protocols  TLSv1 TLSv1.1 TLSv1.2;
  ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
  ssl_prefer_server_ciphers   on;

  location / {
      root   /alidata/www/phpwind;
      index  index.html index.htm index.php;
  }
  
  # pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000
  #
  location ~ \.php$ {
      root           /alidata/www/phpwind;
      fastcgi_pass   127.0.0.1:9000;
      fastcgi_index  index.php;
      
      fastcgi_param  SCRIPT_FILENAME  /alidata/www/phpwind$fastcgi_script_name;
      
      include        fastcgi_params;
  }
}

最后编辑于：2017.12.09 22:59:33

人面猴
序言：七十年代末，一起剥皮案震惊了整个滨河市，随后出现的几起案子，更是在滨河造成了极大的恐慌，老刑警刘岩，带你破解...
沈念sama阅读 212,222评论 6赞 493
死咒
序言：滨河连续发生了三起死亡事件，死亡现场离奇诡异，居然都是意外死亡，警方通过查阅死者的电脑和手机，发现死者居然都...
沈念sama阅读 90,455评论 3赞 385
救了他两次的神仙让他今天三更去死
文/潘晓璐我一进店门，熙熙楼的掌柜王于贵愁眉苦脸地迎上来，“玉大人，你说我怎么就摊上这事。” “怎么了？”我有些...
开封第一讲书人阅读 157,720评论 0赞 348
道士缉凶录：失踪的卖姜人
文/不坏的土叔我叫张陵，是天一观的道长。经常有香客问我，道长，这世上最难降的妖魔是什么？我笑而不...
开封第一讲书人阅读 56,568评论 1赞 284
港岛之恋（遗憾婚礼）
正文为了忘掉前任，我火速办了婚礼，结果婚礼上，老公的妹妹穿的比我还像新娘。我一直安慰自己，他们只是感情好，可当我...
茶点故事阅读 65,696评论 6赞 386
恶毒庶女顶嫁案：这布局不是一般人想出来的
文/花漫我一把揭开白布。她就那样静静地躺着，像睡着了一般。火红的嫁衣衬着肌肤如雪。梳的纹丝不乱的头发上，一...
开封第一讲书人阅读 49,879评论 1赞 290
城市分裂传说
那天，我揣着相机与录音，去河边找鬼。笑死，一个胖子当着我的面吹牛，可吹牛的内容都是我干的。我是一名探鬼主播，决...
沈念sama阅读 39,028评论 3赞 409
双鸳鸯连环套：你想象不到人心有多黑
文/苍兰香墨我猛地睁开眼，长吁一口气：“原来是场噩梦啊……” “哼！你这毒妇竟也来了？” 一声冷哼从身侧响起，我...
开封第一讲书人阅读 37,773评论 0赞 268
万荣杀人案实录
序言：老挝万荣一对情侣失踪，失踪者是张志新（化名）和其女友刘颖，没想到半个月后，有当地人在树林里发现了一具尸体，经...
沈念sama阅读 44,220评论 1赞 303
护林员之死
正文独居荒郊野岭守林人离奇死亡，尸身上长有42处带血的脓包…… 初始之章·张勋以下内容为张勋视角年9月15日...
茶点故事阅读 36,550评论 2赞 327
白月光启示录
正文我和宋清朗相恋三年，在试婚纱的时候发现自己被绿了。大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
茶点故事阅读 38,697评论 1赞 341
活死人
序言：一个原本活蹦乱跳的男人离奇死亡，死状恐怖，灵堂内的尸体忽然破棺而出，到底是诈尸还是另有隐情，我是刑警宁泽，带...
沈念sama阅读 34,360评论 4赞 332
日本核电站爆炸内幕
正文年R本政府宣布，位于F岛的核电站，受9级特大地震影响，放射性物质发生泄漏。R本人自食恶果不足惜，却给世界环境...
茶点故事阅读 40,002评论 3赞 315
男人毒药：我在死后第九天来索命
文/蒙蒙一、第九天我趴在偏房一处隐蔽的房顶上张望。院中可真热闹，春花似锦、人声如沸。这庄子的主人今日做“春日...
开封第一讲书人阅读 30,782评论 0赞 21
一桩弑父案，背后竟有这般阴谋
文/苍兰香墨我抬头看了看天上的太阳。三九已至，却和暖如春，着一层夹袄步出监牢的瞬间，已是汗流浃背。一阵脚步声响...
开封第一讲书人阅读 32,010评论 1赞 266
情欲美人皮
我被黑心中介骗来泰国打工，没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留，地道东北人。一个月前我还...
沈念sama阅读 46,433评论 2赞 360
代替公主和亲
正文我出身青楼，却偏偏与公主长得像，于是被迫代替她去往敌国和亲。传闻我的和亲对象是个残疾皇子，可洞房花烛夜当晚...
茶点故事阅读 43,587评论 2赞 350

阿里云配置服务器ssl证书（小白silen）

推荐阅读更多精彩内容