准备工作:准备ssl证书,可以在域名管理中申请、下载该证书(***.key ***.pem)
有几种方式:
一、对于springboot项目,可以在yaml文件里面配置ssl
server:
port: 443 #HTTPS协议默认端口号为443,需要使用其他端口时,您可以在此处自定义。
ssl:
key-alias: tomcat
key-store-password: ******** #填写pfx-password.txt文件内的密码。
key-store-type: PKCS12
key-store: classpath:<domain_name.pfx> #您需要使用实际的证书名称替换domain_name.pfx。
二、可以配置nginx,现在讲一下这种方式:cd /usr/local/nginx/conf #进入Nginx默认安装目录。如果您修改过默认安装目录,请根据实际配置调整。mkdir cert #创建证书目录,命名为cert。然后把ssh证书拷贝到该目录下
vim /usr/local/nginx/conf/nginx.conf
#以下属性中,以ssl开头的属性表示与证书配置有关。
server {
listen 443 ssl;
#配置HTTPS的默认访问端口为443。
#如果未在此处配置HTTPS的默认访问端口,可能会造成Nginx无法启动。
#如果您使用Nginx 1.15.0及以上版本,请使用listen 443 ssl代替listen 443和ssl on。
server_name zjld.baidu.cn;
ssl_certificate cert/8169633__ldnews.cn.pem;
ssl_certificate_key cert/8169633__ldnews.cn.key;
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3;
ssl_prefer_server_ciphers on;
location / {
proxy_pass http://127.0.0.1:8090;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header REMOTE-HOST $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
}
如果您希望所有的HTTP访问自动跳转到HTTPS页面,则可以在需要跳转的HTTP站点下添加以下rewrite语句文章来源:https://www.toymoban.com/news/detail-523688.html
server {
listen 80;
server_name yourdomain; #需要将yourdomain替换成证书绑定的域名。
rewrite ^(.*)$ https://$host$1; #将所有HTTP请求通过rewrite指令重定向到HTTPS。
location / {
index index.html index.htm;
}
}
没有ssl证书的,补充一下如何在阿里申请免费的ssl证书
1、进入阿里云,选择SSL证书;
2、选择免费证书,创建证书,如下图,域名为你要使用的域名(可以是二级域名)
3、将DNS解析数据配置到你的域名解析中去,如下图,选择TXT记录,复制主体记录、记录值,然后手动点击阿里云的验证按钮,看DNS手动验证是否成功,成功后提交审核,等待审核通过。
4、下载证书,选择你需要的方式,我选择的是nginx,然后按照最上面的方式开始布署就好了。
linux下nginx要安装支持ssl的模块。。
文章来源地址https://www.toymoban.com/news/detail-523688.html
到了这里,关于微信小程序-后台安装ssl证书的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!
