用云服务器部署服务现在很简单,但是现在各个平台对安全性要求都比较高,当你的服务要作为第三方后端接口的时候(例如:小程序)都会要求你的服务是https协议传输的。这次用某讯云来搞一下如何给服务的域名配置https。
步骤
其实这个步骤很简单,总结就是,申请域名SSL证书,DNS配置域名解析,Nginx完成对目标解析域名的SSL证书配置即可。
SSL证书申请
个人使用的话,现在的云厂商都提供免费的证书,申请并配置到服务器上就行。当然,前提是你得有一个域名,这里我花了一块钱注册了一个一年的域名。
然后,申请免费证书就行,不过免费证书不能是泛域名证书,所以只能以单个子域名的维度进行申请,这里按照正常流程搞就行,不过多赘述了。
线上部署
证书申请好之后,下载下来,这里我准备用nginx做反代,没有的话服务器上装一下
apt install nginx
下载好证书文件之后,上传到服务器
随后在/etc/nginx/nginx.conf中增加配置,这个各个厂商都有自己的参考配置文档。
http {server {listen 9000 ssl;server_name heis.ssremex.icu;#请填写证书文件的相对路径或绝对路径ssl_certificate /证书路径/证书.crt文件;#请填写私钥文件的相对路径或绝对路径ssl_certificate_key /证书路径/证书.key文件;ssl_session_timeout 5m;#请按照以下协议配置ssl_protocols TLSv1.2 TLSv1.3;#请按照以下套件配置,配置加密套件,写法遵循 openssl 标准。ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;ssl_prefer_server_ciphers on;location / {root /var/www/html;index heis.html;}}...}
将配置文件中的替换为你自己的证书crt和key文件的路径
配置完成后,执行 nginx -t
看到配置文件没问题后再执行 systemctl restart nginx 重启nginx服务即可
https访问
服务器上配置好了,最后在DNS域名解析上配置上述nginx中的server_name解析
等待解析生效
注意,你所监听的端口一定要记得开安全组
最终访问https://域名:9000 即可看到正常访问
原文始发于微信公众号(飞羽技术工坊):云服务器通过Nginx给域名配置https访问
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论