HTTPS具体配置
首先需要申请SSL安全证书,这里使用的阿里云DigiCert证书签发服务,DigiCert在2017年12月1日并购了Symantec,大家不用担心证书安全问题,这里选择免费型DV SSL为例子演示,然后根据阿里云提示操作一步步申请即可:
搜索SSL证书
这里我们选择右边的免费版
点击证书申请
申请审核的时间很快的,两分钟成功后如下
下载证书,这里使用的是nginx ,所以
下载后将证书放到/etc/nginx的cert目录下,然后去对应站点配置ssl安全认证
Ngnix里面代码配置(80端口跟443端口的root一定要保持一致才能访问)
server {
listen 443;
server_name admin.baidu.com; //需要访问域名
ssl on;
root /home/ceb/sch/public/; //站点的存放根路径
index index.html index.htm;
ssl_certificate /etc/nginx/cert/4616761.pem; //pem证书路径建议写绝对路径
ssl_certificate_key /etc/nginx/cert/4616761.key; //key证书路径建议写绝对路径
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
location / {
index index.html index.htm;
}
}
server {
listen 80;
server_name admin.baidu.com;
root /home/ceb/sch/public/;
rewrite ^(.*)$ https://$host$1 permanent; //设置http跟https都可以访问
location = /getPosition {
proxy_pass http://127.0.0.1:1008;
}
}