问题:最近公司在开发小程序,小程序需要调用一个公用的web报告页面。但是网页的域名是http协议,但是小程序嵌套的页面只支持https。所以需要配置一下网站域名。
1.获取SSL证书
登录阿里云后找到SSL证书(应用安全)——>购买证书——>免费型DV SSL
购买完证书后在点击——>证书申请 填写需要绑定的域名 ——>下一步
验证信息后,等待审核。
审核通过后会在已签发中出现,找到对应证书,点击下载
2.证书安装
- 将下载下来的.cert以及.key保存到同一文件夹下,例如:/usr/local/nginx/conf/cert/
- 更新Nginx根目录下 conf/nginx.conf 文件如下
# HTTPS server
server {
listen 443 ssl;
server_name 域名名称;
ssl on;
ssl_certificate cert/2900882_域名证书.pem;
ssl_certificate_key cert/2900882_域名证书.key;
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 5m;
ssl_ciphers HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on;
location / {
add_header Content-Security-Policy upgrade-insecure-requests;
if ($request_method = 'OPTIONS') {
return 204;
}
root /usr/tomcat/tomcat8084/webapps/mobile/; #站点目录
index index.html;
}
}
3.重启 Nginx
首先进入到nginx的sbin路经下,使用./nginx -t 命令,判断配置文件nginx.conf的语法是否正确
然后使用 ./nginx -s reload 命令重启nginx
4.检查
使用https://域名地址 访问以下网址,如果正常,则说明已经可以使用安全模式了