网站 https 配置 ssl 证书部署
发表于 2020-06-05 | 最后更新于 2021-12-20 | 开发
前言
不是https的网站会被浏览器警告这个网站是不安全的。https安全协议会让浏览器给我们的地址加上一个安全的小锁,身为一个博客,被认为是不安全的还是有点糟糕~~
步骤
申请腾讯云的免费ssl证书(为什么是免费的?这不是废话吗....付费的谁能买得起...)。在腾讯申请备案过的域名,它提示了我可以免费申请20张ssl证书。不需要20张啦,我能用的到域名就那么几个... ps:前端项目如果配置了https,那么后端接口一定也要配置,因为浏览器会阻止https页面向http地址发送请求,从而导致后端接口报错。所以证书老老实实的申请2份吧。
下载证书。申请证书其实是非常快的,大概几分钟的时间就能完成,耐心的等待一下,就完成了。然后点击下载,把证书下载到本地。 简单说一下,证书下载完成后,会有不同服务器的几个不同的证书,一般里面都是两个文件,我只留了nginx服务的。
把证书上传到服务器。 就是简单的利用sftp或者其他手段把证书文件存放在服务器上,因为443端口还是要拿你的证书文件的。我自己就是建了一个存放ssl证书的文件夹,然后把它们都扔进去了...
配置443端口的证书文件。 这样的配置网上一搜一大堆。就是打开 nginx.conf 文件然后加几行配置代码。
示例配置如下。
server { listen 443 ssl; server_name www.sumoli.com; ssl_certificate /usr/local/etc/nginx-ssl/www.sumoli.com_bundle.crt; ssl_certificate_key /usr/local/etc/nginx-ssl/www.sumoli.com.key; #ssl_session_cache shared:SSL:1m; ssl_session_timeout 5m; ssl_prefer_server_ciphers on; location / { root /workspace/wutong_blog/dist; index index.html index.htm; try_files $uri $uri/ /index.html; } }
许可协议:
CC BY 4.0