<track id="11t17"><em id="11t17"><del id="11t17"></del></em></track>
    1. <optgroup id="11t17"></optgroup>
      <optgroup id="11t17"></optgroup>

        
        
      1. <span id="11t17"><sup id="11t17"></sup></span>
        <acronym id="11t17"><sup id="11t17"></sup></acronym>
        <optgroup id="11t17"><li id="11t17"></li></optgroup><ol id="11t17"></ol>

          免費SSL證書實現https請求

          2019-06-04 20:44:31 點擊:

          前言
          近期業務需要,進行小程序的開發,但是在小程序里面請求必須要https才能正常請求數據,為了方便測試,在騰訊云SSL證書上申請了一個個人版的SSL證書進行測試;并在此記錄整個配置的過程。
           
          證書申請
          申請入口如下圖:
          注意:由于是騰訊云的產品,官網頁面也隨時都在升級調整,以下是我寫教程時的入口;你進去的時候可能看到的不是下面的樣子,自己翻一翻,找一找就可以了,對于鵝廠來說,這種免費的東西,幾乎是放在一個不起眼的角落,自己留意一下…
           
           
          資料完善
          進入以上入口需要完善個人資料并進行實名認證;如實填寫資料,next–>next–>finish即可
           
          域名申請
          按如下步驟一步步填寫完成
           
          第一步
           
           
          第二步
          填寫域名信息及申請人郵箱等資料
           
           
          第三步
           
           
           
          第四步
          將得到一下記錄值信息
           
           
          證書配置
          添加域名解析
          找到前一步中生成的記錄值,添加的域名解析中,如下圖中的文本信息:
           
          添加到如下圖中的域名解析中:
           
          添加完成之后刷新,如果出現下圖內容,說明域名解析配置成功:
           
          點擊下載按鈕,下載證書文件
           
           
          其中包含了4種容器的配置證書;
          本地證書配置
          所有容器的證書的配置,可參考騰訊云官網配置說明,本文以Nginx做配置演示說明:
           
          解壓下載的證書,找到nginx證書文件夾,可看見以下文件:
           
           
          將2個文件拷貝紙nginx下的conf文件夾,如下圖:
           
           
          修改ngnix的nginx.conf配置文件
           
          server 
          {
          listen  443 ssl;
          server_name www.test.com; #填寫綁定證書的域名
          ssl on;
          ssl_certificate 1_www.test.com_bundle.crt;
          ssl_certificate_key 2_www.test.com.key;
          ssl_session_timeout 5m;
          ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #按照這個協議配置
          ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;#按照這個套件配置
          ssl_prefer_server_ciphers on;
          }
          1
          2
          3
          4
          5
          6
          7
          8
          9
          10
          11
          12
          本地文件驗證
          找到如下圖的記錄值:
           
           
          本地創建以下文件目錄、文件名及文件內容:
           
          文件目錄 文件名 文件內容
          /.well-known/pki-validation fileauth.txt 201708*****(根據自己實際的只填寫)
          注:window下創建.well-known文件夾時,會提示“請輸入文件名”的錯誤信息,無法創建,可以按如下方式創建,進入cmd下,進入要穿件文件夾的盤,輸入mkdir .well-known即可創建,如下圖:
           
           
          如果申請文件驗證的域名是 www.test.com,那么進行驗證訪問的鏈接地址是 http://www.test.com/.well-known/pki-validation/fileauth.txt 或者 https://www.test.com/.well-known/pki-validation/fileauth.txt
           
          如果申請文件驗證的域名是泛域名 *.test.com,那么進行驗證訪問的鏈接地址是 http://test.com/.well-known/pki-validation/fileauth.txt 或者 https://test.com/.well-known/pki-validation/fileauth.txt
           
          成功之后,文件結構如下:
           
           
          nginx配置文件請求映射
           
          location /.well-known/pki-validation/
          {
          root E:/本地文件地址/;
          }
          1
          2
          3
          4
          如前端請求:https://www.test.com/.well-known/pki-validation/fileauth.txt之后,nginx會指向本地E:/本地文件地址/.well-known/pki-validation/fileauth.txt文件
          重啟nginx
           
          測試
          https測試
          瀏覽器輸入:https://www.test.com/.well-known/pki-validation/fileauth.txt可得到一下以下效果:
           
           
          nginx如何將http請求轉成https
          開發過程中,可能是中途才使用到https,之前一直是使用的http,如果按以上配置,配置了https之后,再發起http請求將無法正常的請求到;為了兼容到之前的http服務,我們可在nginx下添加一個http的服務,然后將請求轉發到https即可,配置如下:
           
          server 
          {
          listen 80;
          server_name www.test.com;
          rewrite ^/(.*) https://$server_name/$1 permanent; #跳轉到Https
          }
          1
          2
          3
          4
          5
          6
          重啟nginx并測試:
          瀏覽器輸入:http://www.test.com/.well-known/pki-validation/fileauth.txt將會被轉發到:https://www.test.com/.well-known/pki-validation/fileauth.txt
           
          總結
          到這里ssl的證書配置即完成。
          --------------------- 
          作者:lupengfei1009 
          來源:CSDN 
          原文:https://blog.csdn.net/lupengfei1009/article/details/76828190/  
          您有什么需求,馬上聯系我?
          點擊聊天

          contact us

          延吉市創想軟件開發有限公司

          0433-2417899 13019230608

          亚洲欧美V视色一区二区

            <track id="11t17"><em id="11t17"><del id="11t17"></del></em></track>
          1. <optgroup id="11t17"></optgroup>
            <optgroup id="11t17"></optgroup>

              
              
            1. <span id="11t17"><sup id="11t17"></sup></span>
              <acronym id="11t17"><sup id="11t17"></sup></acronym>
              <optgroup id="11t17"><li id="11t17"></li></optgroup><ol id="11t17"></ol>

                <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <文本链> <文本链> <文本链> <文本链> <文本链> <文本链>