背景 : 事情是这样开始的, 本来自己的网站也有域名,跑http也行, 但是像微信小程序 要求必须是https ,那我就要给我的域名申请一个ssl证书,配置一下搞成https. https 访问代理到我的http站点。
方法:
1、SSL申请,SSL申请可以跟云服务商申请普通的1年有效不要钱。 也可以跟freessl申请一个,他这个比较特殊。要验证什么的。
a 你去申请了他会让你下载一个keymanager, 下载到本地,然后要产生一个CSR ,之后就能申请了,
b 申请之后还有验证,验证一个TXT的什么值,你把网页对应的TXT值给你的域名解析下边有一个TXT值 给替换了,就能验证通过,这个也是我卡在这里很久才整明白的。
c 下载证书, 这个证书下载的时候你要选择什么环境配置的, niginx环境的就行。
2、首先我的网站没有用nginx,IIS APACHE之类的,是 jar直接跑程序起来的,所以我要给他装个nginx
3、nginx装好后,就给他配置一下。这里我首选宝塔。 那么问题来了,再哪儿配置nginx的ssl呢? 宝塔界面有个nginx里边有个配置文件,这个是个总的配置, 建议不要在这里配置。 你直接再宝塔站点管理 那边建立一个站点,再那个站点里边的配置 进行ssl的一个配置,注意pem 和key 别搞错了,然后启动https. 然后重启nginx.
4、好了,不出意外,你应该可以访问到你所建立站点下边的网站内容了。
5、如果 第四步 有问题, 你要看看网站安全组的443 和nginx的443都放开了没,如果没有给他放开,https必须要走这个;
6、配置你刚才站点下边的反向代理,代理到你的http.
基本上关键的地方就这么多。 有啥不明白的可以问我 qq 346546428