域名
服务器准备好了,接下来准备域名,我们依据腾讯云推荐方法进行注册。
进入页面后需要先填写一个信息模板,审核之后才能注册域名。
然后查询挑选自己喜欢的域名
购买完成之后进行域名备案,建议在微信小程序上备案,需要用到域名证书图片文件,在域名信息中下载。备案流程7-14天,比较漫长。
备案完成之后进行域名解析。
之后使用nginx安装SSL证书
在此之前,nginx需要安装ssl模块,来到nginx解压目录安装
./configure --with-http_ssl_module
编译执行make命令
make
备份原有已安装好的nginx
cp /usr/local/nginx/sbin/nginx /usr/local/nginx/sbin/nginx.bak
停止nginx,将刚刚编译好的nginx覆盖掉原有的nginx
systemctl stop nginx //停止nginx
cp nginx解压路径下的/objs/nginx /usr/local/nginx/sbin/
查看安装结果
/usr/local/nginx/sbin/nginx -V
腾讯云教程,使用nginx安装SSL证书
准备好nginx相关证书
将这两个文件复制到 /usr/local/nginx/conf 文件夹
进入 /usr/local/nginx/conf 文件夹 编辑nginx.conf文件中的server代码块配置
server {
listen 443 ssl;
server_name xxx.vip; #你的域名
server_tokens off;
root /www/dist; #前台文件存放文件夹,可改成别的
index index.html index.htm; #上面配置的文件夹里面的index.html
ssl_certificate vip_bundle.crt; #改成你的证书的名字(文件名保持一致)
ssl_certificate_key vip.key; #你的证书的名字(文件名保持一致)
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
location / { #本地项目的路径
root /www/dist/;
index index.html index.htm;
}
location /minio/ { #本地minio的路径
#index index.html index.htm;
proxy_pass http://minio_server; #代理的minio路径 需要添加代理
proxy_http_version 1.1;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header REMOTE-HOST $remote_addr;
proxy_next_upstream off;
}
}
再加入访问minio的代理
#代理的路径
upstream minio_server{
server localhost:9000;
}
添加一个server,配置好访问minio端口9000的路径
server {
#https访问minio的端口号
listen 9000 ssl;
server_name xxx.vip;
ssl_certificate vip_bundle.crt;#腾讯云申请的ssl证书crt文件所在位置
ssl_certificate_key vip.key;#腾讯云申请的ssl证书key文件所在位置
ssl_session_timeout 60m; # session有效时间10分钟
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE; # 按照这个套件配置
ssl_prefer_server_ciphers on;
location /{
proxy_pass http://minio_server;
#proxy_set_header Host $host;
#proxy_set_header X-Real-IP $remote_addr;
#proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
}
保存,执行以下命令,重启 Nginx
sudo systemctl reload nginx
访问域名
nginx配置SSL证书成功。
此时,通过html标签的形式请求minio服务器中的资源,会出现无法在https页面中引入http资源的报错,我们需要在minio配置SSL证书
查看docker中容器运行状态
停止minio容器运行
删除minio容器
将minio启动命令配置为sh文件
docker run -d -p 9000:9000 --name minio\
-e "MINIO_ACCESS_KEY=用户名" \
-e "MINIO_SECRET_KEY=密码" \
-v /www/minio/data:/data \ #文件存储路径
-v /www/minio/config:/root/.minio \ #配置文件的路径
minio/minio:RELEASE.2021-06-17T00-10-46Z server /data
在 /www/minio/config/certs 路径中
将证书文件中的这两个文件重命名并替换
重启minio
至此,服务器配置SSL证书完成。