打算开发api要弄一个https的域名
于是我就搞了一个把过程记录下来,留给有用的人。
=============分割线=====================
我用的是阿里云的证书,现在有一个免费的不知道以后会不会一直有
就在阿里云服务里CA证书服务就可以找到
购买的时候选择自动生成证书,这样就不用自己制作证书了。
申请之后你会收到一封邮件,让你去绑定一个域名。
通过CNAME的方式绑定一个域名这样就ok了。如果你的域名在阿里云这个是会自动创建的。
下面就可以配置Nginx了。
在CA证书管理选项里有一个下载项 直接把证书下载下来让后放到自己的服务器上就可以了,
在配置Nginx的时候监听443端口 然后跟正常的配置nginx是一样的主要就是加上那几个ssl的相关配置就可以了,
注意的是
ssl_certificate 磁盘目录/订单号.pem; ssl_certificate_key 磁盘目录/订单号.key;的目录一定要写正确。
配置完重启nginx就可以了。
server {
listen 443; server_name localhost;
ssl on;
root html;
index index.html index.htm;
ssl_certificate 磁盘目录/订单号.pem;
ssl_certificate_key 磁盘目录/订单号.key;
ssl_session_timeout 5m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers AESGCM:ALL:!DH:!EXPORT:!RC4:+HIGH:!MEDIUM:!LOW:!aNULL:!eNULL;
ssl_prefer_server_ciphers on;
location / {
root html;
index index.html index.htm;
}
} 要注意的是免费证书只支持一个域名,每个二级域名是算一个独立域名的,三级域名是不算单独域名的。。。
例如: buy1.example.com, buy2.example.com, next.buy.example2.com, 上述三个明细子域名计算为三个域名
例如: buy.example.com,或next.buy.example.com, 各个明细子域名都算一个域名
8755
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
