Будь то учеба или работа, нам может понадобиться обновить доменное имя до HTTPS,
Например, если вы хотите разрабатывать общедоступные и небольшие приложения для WeChat, во время инициализации вам необходимо указать доменное имя HTTS в качестве подтверждения.
В этой статье описывается полный процесс настройки доменного имени HTTPS.
Говорят, что HTTPS-сертификат стоит больших денег, многие чувствуют себя бессильными и не могут себе его позволить.
Alibaba Cloud предоставляет бесплатный сертификат, действительный в течение одного года. В этой статье используется сертификат Alibaba Cloud. Бесплатные сертификаты и Let’s Encrypt также легко подать заявку.
Далее в основном записывается сертификат Alibaba Cloud для проституции и процесс настройки сертификата.
[toc]
Предпосылки
-
Подали заявку на собственное доменное имя
-
Зарегистрируйте учетную запись Alibaba Cloud
-
Конечно, у вас должен быть свой сервер, установлен Nginx, а проверка доменного имени будет использоваться позже.
Подать заявку на получение сертификата Alibaba Cloud Free
купить сертификат
- В консоли найдите SSL, нажмите «Купить сертификат».
- Выберите «Единое доменное имя» — DV SSL — «Бесплатная версия», вы увидите, что комиссия равна 0, и после успешной оплаты появится подсказка.
Подать заявку на сертификат
Войдите в консоль сертификатов, щелкните приложение сертификата и заполните информацию
Метод проверки доменного имени, который я выбираю, — это ручной метод «проверки файла»,
Если ваш сервер из Alibaba Cloud, очень удобно выбрать «Автоматическая проверка DNS».Здесь мы будем следовать обычному методу и понимать процесс эксплуатации и обслуживания.
Подготовить контрольный файл
так называемый здесь
验证, На самом деле к нему можно получить доступ через указанное выше доменное имя, проверьте файл, конечно, вы не можете его использовать, если у вас нет к нему доступа.Конфигурация Nginx может быть требует внимания здесь, и это не сложно
Скачать сертификат
Качаем по типу вашего сервера, здесь выбираем Nginx
Загрузить сертификат, настроить Nginx
Давайте поместим ssl-сертификат в/ssl(Каталог необязательный), после распаковки загруженного файла сертификата загрузите его в этот каталог
Вставьте конфигурацию Nginx,记得改完配置要重启Nginx哦
server {
#listen 80; #侦听80端口,如果强制所有的访问都必须是HTTPs的,这行需要注销掉
listen 443 ssl;
server_name xxx.com; #域名
# 增加ssl
#ssl on; #如果强制HTTPs访问,这行要打开
ssl_certificate /ssl/xxxx.pem;
ssl_certificate_key /ssl/xxxxx.key;
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 5m;
# 指定密码为openssl支持的格式
ssl_protocols SSLv2 SSLv3 TLSv1.2;
ssl_ciphers HIGH:!aNULL:!MD5; # 密码加密方式
ssl_prefer_server_ciphers on; # 依赖SSLv3和TLSv1协议的服务器密码将优先于客户端密码
# 定义首页索引目录和名称
location / {
root /usr/share/nginx/html;
index index.html index.htm;
}
#重定向错误页面到 /50x.html
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root /usr/share/nginx/html;
}
}
Затем вы можете наслаждаться работой с HTTPS.
Раздача галантерейных товаров: советы по устранению неполадок Nginx
В процессе настройки могут возникнуть различные проблемы, такие как отсутствие ответа на доступ и т.д.
В это время не паникуйте, у нас есть идеи
На этом этапе вы должны следить за access.log и error.log Nginx.Как правило, вы можете найти достоверную информацию из error.log, вы можете получить ключевое слово ошибки, а затем использовать поисковую систему для анализа и решения
Я просто не смог настроить его один раз.После того, как Nginx настроил сертификат, перезапустился, и доступ к входному URL-адресу не ответил.
Затем посмотрите error.log,
2020/05/10 03:11:39 [emerg] 1#1: cannot load certificate "/ssl/xxx.key": PEM_read_bio_X509_AUX() failed (SSL: error:0909006C:PEM routines:get_name:no start line:Expecting: TRUSTED CERTIFICATE)
Ищите по ключевым словам, просто нажмите на одно, вдруг обратите внимание, моя конфигурация сертификата неверна, ха-ха, неловко
Немедленно исправьте это, перезапустите, проверьте правильность, ОК!