如果希望自己服务器支持https服务,就需要给自己的域名申请一个证书并配置好。
首先在控制台中选中左边的产品与服务。
往下拉找到SSL证书。点进去。
可以看到这个界面,选择购买证书:
它里面的免费SSL证书选项是隐藏的。需要做如下操作。
在界面中点击Symantec并选中一个域名。这时候你会发现有了免费证书这一个选项。
选择,点立即购买
然后在下一个界面中勾选协议。点立即支付。在点确认支付。
之后点证书控制台:
在下面可以看到有一个实例,状态为待完成。点击补全
在第一步填写要绑定的域名(二级域名也行,不同二级域名需要不同证书)
在下一步中填写个人信息。
这是两个需要选择的地方,填完后点击下一步。由于不是单位企业,无需相关信息。直接提交审核。
等待审核中,大概十分钟左右吧。
成功后,在ssl证书的连接中。可以看到刚刚申请的证书:
点击下载:
这里我用的是Nginx,所以选择这个下载,在下面也有相应的配置文件的配置信息。
配置好后重启nginx:sudo nginx -s reload
如果要做反向代理的话,可以这样配置:
upstream haTest{//这里是配置内部的服务接口
server 127.0.0.1:12452;
}
include /etc/nginx/conf.d/*.conf;
server {
listen 443;
server_name test.com;//
#ssl_certificate cert.pem;
#ssl_certificate_key cert.key;
ssl on;
ssl_certificate cert/1_hatest.hitaq.cn_bundle.crt;//相对路径
ssl_certificate_key cert/2_hatest.hitaq.cn.key;//相对路径
#ssl_session_cache shared:SSL:1m;
ssl_session_timeout 5m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_prefer_server_ciphers on;
# ssl_ciphers HIGH:!aNULL:!MD5;
# ssl_prefer_server_ciphers on;
location /haTest{//监听的路径:test.com/haTest
proxy_set_header Host $host;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_pass http://haTest;//将数据转发到haTest配置的服务中去。
proxy_buffering off;
}
这里的监听可以配置多个路径,就可以实现一个服务器一个域名提供多个不同的独立的https访问。
相应的服务就只需要开启本地服务。