使用https,配置ssl证书

版权声明:可以随意转载,但请加上原文链接,谢谢! https://blog.csdn.net/liuchang__/article/details/79876151

很多业务需要使用https的安全地址,例如小程序与服务器端通讯必须使用https服务,下面简单介绍如何申请和配置。

1、申请。

    使用腾讯云的ssl服务(目前阿里云ssl服务已无免费),申请地址(https://console.cloud.tencent.com/ssl),如下图。

2、添加DNS解析

根据指引,我们需要增加一条DNS解析,用来验证服务器所有者权限,添加成功过段时间后会收到通知。

3、配置证书

从网页上可以下载我们的证书,可以发现官方提供了4中服务器的配置方案,分别是apache,iis,nginx和tomcat,推荐使用nginx进行配置。参考地址(https://cloud.tencent.com/document/product/400/4143)

3.1 获取证书

Nginx文件夹内获得SSL证书文件 1_www.domain.com_bundle.crt 和私钥文件 2_www.domain.com.key,
1_www.domain.com_bundle.crt 文件包括两段证书代码 “-----BEGIN CERTIFICATE-----”和“-----END CERTIFICATE-----”,
2_www.domain.com.key 文件包括一段私钥代码“-----BEGIN RSA PRIVATE KEY-----”和“-----END RSA PRIVATE KEY-----”。

3.2 证书安装

将域名 www.domain.com 的证书文件1_www.domain.com_bundle.crt 、私钥文件2_www.domain.com.key保存到同一个目录,例如/usr/local/nginx/conf目录下。
更新Nginx根目录下 conf/nginx.conf 文件如下:

server {
        listen 443;
        server_name www.domain.com; #填写绑定证书的域名
        ssl on;
        ssl_certificate 1_www.domain.com_bundle.crt;
        ssl_certificate_key 2_www.domain.com.key;
        ssl_session_timeout 5m;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #按照这个协议配置
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;#按照这个套件配置
        ssl_prefer_server_ciphers on;
        location / {
            root   html; #站点目录
            index  index.html index.htm;
        }
    }

配置完成后,先用bin/nginx –t来测试下配置是否有误,正确无误的话,重启nginx。就可以使 https://www.domain.com 来访问了。


展开阅读全文

没有更多推荐了,返回首页