因为苹果在2017年元旦开始,app的网络访问请求,就必须全是https了。而公司之前一直用的都是http请求。既然苹果的限制临期了,那就改呗!哦,对忘了说,服务器是nginx。
开始因为开始没有搞过,就还是使用我们程序猿的常用姿势:google。
首先要解决的把证书搞清楚,至于有哪些证书以及证书的相应限制,就不是我所需要介绍的啦。
通过看相关介绍,知道阿里云就有证书,那就索性用阿里云的呗,主要原因还是公司服务器用的就是阿里云的。直接申请了阿里云的赛门铁克的证书。购买完成后将相应信息补全即可提交审核等待下发。
下一步就是将审核通过的证书下载后放到服务器中,再在nginx中添加一个server。如下
server {
listen 443;
server_name localhost;
ssl on;
root html;
index index.html index.htm;
# need add --- start
ssl_certificate path/pemFileName.pem;
ssl_certificate_key path/keyFileName.key;
ssl_session_timeout 5m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers AESGCM:ALL:!DH:!EXPORT:!RC4:+HIGH:!MEDIUM:!LOW:!aNULL:!eNULL;
ssl_prefer_server_ciphers on;
# need add --- end
location / {
root html;
index index.html index.htm;
}
}
当然,也可以将nginx中原有的server做修改后直接用。就是将上述代码中以ssl开头的部分(我也用注释标注出来了),加入到原有的要直接修改的那段server中(里面涉及到证书的,请将我里面代码的部分自行修改)。当然端口号肯定得改喽,原有的基本都是监听80端口,就改成https用的443端口号呗。
nginx中的配置加号后,就可以重启服务器啦。然后直接用https访问改后的站点。在这个过程中,自己还有个sb的地方。就是server中的root所写路径,和location中root所写路径不一致,导致了访问静态文件时候,出现404。
升级过程是简单的,但是因为https导致了资源的消耗。所以还需要关注其性能的调优。暂时还没有进行相关的优化,所以就不写了,后面补上对其的性能优化。