网站https的配置过程
背景:开发小程序,服务端域名须要httpshtml
服务器状况:阿里云ECS,负载均衡,openresty反向代理nginx
一、阿里云证书申请小程序
申请的阿里云免费证书,免费证书仅支持一个子域名,有效期一年。服务器
填写具体信息,其中有一项须要域名的受权验证,选了DNS验证,而后去DNS服务商配置受权验证的信息(主机记录,记录值)session
而后提交审核,等待证书签发成功后,下载,有两个文件:key和pem负载均衡
二、证书推送阿里云
将申请的证书推送到负载均衡,而后在负载均衡里配置监听,新增443端口的监听代理
三、nginx配置rest
将下载的证书文件,上传到nginx所在的服务器,并配置https,而后重启nginx便可code
# HTTPS server
#
server {
listen 443 ssl;
server_name #{域名};
ssl_certificate cert.pem;
ssl_certificate_key cert.key;
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 5m;
ssl_ciphers HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on;
location / {
root html;
index index.html index.htm;
}
}
相关文章
- 1. 网站配置https
- 2. 配置网站https访问
- 3. nginx配置https网站
- 4. 给tomcat部署的网站配置https
- 5. nginx配置https过程
- 6. LNMP宝塔中网站配置HTTPS
- 7. 网站http配置https -- 阿里云 nginx
- 8. 为网站配置https,Centos7+nginx+tomcat
- 9. CentOS给网站配置Https证书
- 10. win2003 https 网站的图文配置教程
- 更多相关文章...
- • 网站主机教程 - 网站主机教程
- • 网站品质 教程 - 网站品质教程
- • IDEA下SpringBoot工程配置文件没有提示
- • IntelliJ IDEA 代码格式化配置和快捷键
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
欢迎关注本站公众号,获取更多信息
