关于https的简单配置

发表于 记录历程 comment...
山东信管局太给力了!预期的13天域名审核备案,最后三天就过了!新年的一个小礼物哈!赶紧配置下小锁好安全访问!然。。。简单的步骤来了。。。
域名审核通过的贼快了,趁热乎赶紧配置好https过新年了!下面是参照阿里的教程简单总结下步骤。

介绍的配置为Linux + Nginx

申请免费SSL证书

  1. 直接在阿里云购买个人版免费云盾证书就可以了,直接傻瓜式下一步就OK了。见下图:
    1579528377737.jpg
  2. 然后进入控制台申请证书,填写自己的域名信息,然后验证成功后提交审核,然后耐心等待几分钟很快就会收到邮件证书审核通过了。
    1579528888591.jpg
  3. 下载证书选择自己部署的服务器类型选择就可以了(下面会以Nginx为例进行配置)。
    1579529162646.jpg
  4. 解压已下载保存到本地的Nginx证书压缩包文件。解压后的文件夹中有2个文件:
  • 证书文件:以.pem为后缀或文件类型。
  • 密钥文件:以.key为后缀或文件类型。

上传证书

scp /path/filename username@servername:/path  
exp: scp /var/www/wangkekai.cn.key  root@192.168.0.101:/var/www/ 
# 把本机/var/www/目录下的 wangkekai.cn.key 文件上传到192.168.0.101这台服务器上的/var/www/目录中

Nginx配置

修改Nginx安装目录的配置文件 nginx.conf进行配置。

# 以下配置中是按照beego的部署为例,属性中以ssl开头的属性代表与证书配置有关,其他属性请根据自己的需要进行配置;同时不要忘记开443端口。
server {
    listen       443 ssl; # SSL协议访问端口号为443。此处如未添加ssl,可能会造成Nginx无法启动。
    server_name  www.wangkekai.cn; # 将此处修改为您证书绑定的域名

    charset utf-8;

    ssl_certificate cert/wangkekai.cn.pem; # 将wangkekai.cn.pem替换成您证书的文件名。
    ssl_certificate_key cert/wangkekai.cn.key; # 将wangkekai.cn.key替换成您证书的密钥文件名。
    ssl_session_timeout 5m;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_prefer_server_ciphers on;

    location /(css|js|fonts|img)/ {
        access_log off;
        expires 1d;

        root "/var/www/blog";
        try_files $uri @backend;
    }

    location / {
        try_files /_not_exists_ @backend;
    }

    location @backend {
        proxy_set_header X-Forwarded-For $remote_addr;
        proxy_set_header Host            $http_host;

        proxy_pass http://127.0.0.1:8085;
    }
}

保存nginx.conf文件,然后重启Nginx。

nginx -s stop
nginx -s start
添加rewrite自动跳转

在需要跳转的HTTP站点下添加rewrite语句,实现HTTP访问自动跳转到HTTPS页面。

server {
    listen 80;
    server_name www.wangkekai.cn;   #将此处修改为您证书绑定的域名
    rewrite ^(.*)$ https://$host$1 permanent;   #将所有http请求通过rewrite重定向到https。
    ......
}

到这简单的整个步骤就完成了,可以去试试了哈。。。

七牛云CND加速域名的配置

稍后回家了再把七牛云存储的配置总结下。。。下面就是一个简单的例子

1.21下午五点粗发凌晨12:17到家,一路上一点都没有堵,从首都回家好顺利!饭后把文章完结下

  1. 在七牛云产品首页,首先CDN->域名管理->添加域名,完成后在域名列表复制CNAME
    1579699761737.jpg
  2. 在域名控制台(以阿里云为例)进行域名解析配置,在控制台进入域名列表然后选择解析
    1579699993120.jpg
  3. 添加记录进行二级域名配置即可(前提主域名需要备案审核通过不然七牛云是用不了的)
    1579700058625.jpg
选项 说明 注意事项
记录类型 选择 CNAME 需要唯一
主机记录 填写加速域名对应的主机前缀 需要唯一,同时也是对应的七牛云CND加速域名前缀
解析线路 选择默认即可 可以根据个人需要进行配置
记录值 域名创建后,七牛提供的CNAME 不要自定义填写
TTL 选择默认即可 可以根据个人需要进行配置

其中二级域名的证书可以先在阿里云申请好同时也可以在七牛云进行申请(不过亲测七牛云要慢,嘿嘿)
验证是否配置成功呢?可以使用dig进行测试,查看第一条结果是否指向自己的CNAME即为成功。
1579701184946.jpg

到这https的配置和七牛云CND域名加速算是完成了,腊月二十八凌晨到家晚上再纯手码完成,已然开始贵在坚持!其中的错误与不足欢迎大家的指正纠错!

加班加点完成了一个简单的个人记录分享,点滴记录才能成江河!马上过年了,写完这篇文章就回家了,祝大家新年快乐!
Go.Go.Go…走起。
WechatIMG1.jpeg