大家都升级了https,你竟然还不会用?来,我教你!

跟大家说说;
为什么会写这篇文章呢;
最近nginx配置了泛解析;
一个域名配置https知道怎么配置;
那域名的泛解析;
如何配置https呢?
困惑,头大;
首页我们来个简单点的;

为什么需要配置https;
现在开发微信的接口或者是开发微信小程序都是需要发起https请求才可以;
小弟甘当炮灰,身先士卒;

首先第一步需要获取ssl证书;
这个直接去腾讯云或者阿里云上面获取;
下面讲的是腾讯云的介绍;
都是一样的东西;
不要慌;
进入腾讯控制台;
搜索SSL证书;
好,先来看看证书的种类:

科普一下:
DV域名型 https 证书(DVSSL):信任等级一般,只需验证网站的真实性便可颁发证书保护网站;
OV企业型 https 证书(OVSSL):信任等级强,须要验证企业的身份,审核严格,安全性更高;
EV增强型 https 证书(EVSSL):信任等级最高,一般用于银行证券等金融机构,审核严格,安全性最高;

一般情况下,证书都是收费的,颁发证书的机构也有不少;
但是对于我们个人用户来说,DV证书是比较合适的,当然,有免费的……

我们直接申请免费的;

申请免费证书

之后会出现这个弹窗;

证书类型

选择这个免费的就行啦
第一步免费申请证书 :

申请免费证书

通用域名 : 填写你所需要的那个域名ssl证书 (填写 那个域名需要支持443)
申请邮箱 : 域名证书会通过邮箱的方式发送给你
证书备注名 : 填写一个表示名字
私钥密码 : 选填

第二部域名身份验证 :

域名身份验证

推荐大家选择自动DNS验证;
腾讯那边会自动帮您配置;
坐等趟赢;

申请完啦;
直接下载证书;
我的服务器是nginx的;
我们就选择nginx 文件夹里面的证书;

接下来,我们就可以配置nginx配置文件啦;

listen 443 ssl;
ssl_certificate /usr/local/nginx/ssl/pop.shidatuos.cn/1_pop.shidatuos.cn_bundle.crt;
ssl_certificate_key  /usr/local/nginx/ssl/pop.shidatuos.cn/2_pop.shidatuos.cn.key;
ssl_session_timeout  5m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers  on;

配置完成之后;
重启一下nginx;

nginx -s reload

重启之后;
我们这边是用https进行访问;
https访问
域名前面有把锁;
说明我们的配置成功啦;
开心

史大坨博客
请先登录后发表评论
  • 最新评论
  • 总共0条评论