美文网首页
二、阿里云服务器配置https

二、阿里云服务器配置https

作者: YiYaYiYaHei | 来源:发表于2021-11-01 18:22 被阅读0次

最近在学习微信小程序,小程序开发使用的所有接口都必须是https的,因此本文主要将服务器如何配置https(以阿里云 ECS共享型 n4云服务器为例)

一、域名申请(需要购买)

控制台 -> 域名 -> 域名注册 -> 选择域名,按页面提示输入相关信息 -> 等待实名认证通过


图1-1 进入域名控制台
图1-2 域名注册
图1-3 域名实名认证

申请免费ssl证书步骤如下:


图1-4 申请免费ssl证书
图1-5 申请免费ssl证书

二、申请ssl证书(有免费证书)

ssl证书控制台 -> 申请免费证书 -> 按页面提示,填入相关信息 -> 验证信息 -> 等待验证通过


图2-1
图2-2
图2-3
图2-4
图2-5
图2-6
图2-7
图2-8

等验证通过后,就可以下载ssl证书

图2-9

三、nginx配置https

  • 进入nginx的配置文件:cd /etc/nginx
  • 将证书上传至服务器,我上传到/etc/nginx/cert
    图3-1 上传证书
  • 修改nginx.conf文件:include /etc/nginx/conf.d/ssl.conf
图3-2 nginx.conf
  • /etc/nginx/conf.d/ssl.conf文件
server {
  listen       8081; # nginx配置端口,这里我是8081
  server_name  localhost;
  # 配置http访问自动转发到https
  rewrite ^(.*) https://$host$1 permanent;
}
server {
    listen       443 ssl;
    server_name  _;  # 值为 _ 表示 域名和ip都能访问

    ssl_certificate "/etc/nginx/cert/server.pem";  # ssl的.pem文件(绝对地址)
    ssl_certificate_key "/etc/nginx/cert/server.key";  # ssl的.key文件(绝对地址)
    ssl_session_cache shared:SSL:1m;
    ssl_session_timeout  10m;
    ssl_ciphers HIGH:!aNULL:!MD5;
    ssl_prefer_server_ciphers on;

    # Load configuration files for the default server block.
    include /etc/nginx/default.d/*.conf;

    # 配置文件上传大小
    client_max_body_size 2G;

    location / {
      root /usr/local/develop/web-front-end;
      index  index.html index.htm;
      try_files  $uri $uri/ /index.html;
    }

    location /apis/ {
      # rewrite         ^.+iot/?(.*)$ /$1 break;
      add_header      Access-Control-Allow-Origin *;
      add_header      Access-Control-Allow-Headers "Accept, X-Token, Content-Type";
      add_header      Access-Control-Allow-Methods "GET, POST, DELETE, PATCH, PUT, OPTIONS";
      proxy_pass      http://localhost:13666/;

      # (以下2句)配置允许创建websocket
      # proxy_set_header Upgrade websocket;
      # proxy_set_header Connection Upgrade;
    }

    error_page 404 /404.html;
        location = /40x.html {
    }

    error_page 500 502 503 504 /50x.html;
        location = /50x.html {
    }
}
设置安全组规则
图3-3 设置安全组规则

到这就可以通过ip访问了


图3-4 ip访问
本地使用域名也能访问

修改本地电脑的hosts文件:C:\Windows\System32\drivers\etc\host

图3-5 修改hosts文件

四、node配置https

在项目根目录下新建cert空文件夹,把ssl证书(.pem文件、.key文件)复制到cert文件夹中;

var app = express();
var https = require('https');
var fs = require('fs');
var path = require('path');
/* 服务启动监听 */
var privateCrt = fs.readFileSync(path.join(process.cwd(), 'cert/server.pem'), 'utf8');
var privateKey = fs.readFileSync(path.join(process.cwd(), 'cert/server.key'), 'utf8');
const HTTPS_OPTOIN = {
  key: privateKey,
  cert: privateCrt
};
const SSL_PORT = 13666;
const httpsServer = https.createServer(HTTPS_OPTOIN, app);
httpsServer.listen(SSL_PORT, () => {
  console.log(`HTTPS Server is running on: https://localhost:${SSL_PORT}`);
});
遗留问题
  1. 阿里云域名备案
相关文章

一、阿里云服务器从购买到部署 nodejs+vue

相关文章

网友评论

      本文标题:二、阿里云服务器配置https

      本文链接:https://www.haomeiwen.com/subject/fipxzltx.html