近期業務需要，進行小程序的開發，但是在小程序里面請求必須要https才能正常請求數據，為了方便測試，在騰訊云SSL證書上申請了一個個人版的SSL證書進行測試；并在此記錄整個配置的過程。

 

證書申請

申請入口如下圖：

注意：由于是騰訊云的產品，官網頁面也隨時都在升級調整，以下是我寫教程時的入口；你進去的時候可能看到的不是下面的樣子，自己翻一翻，找一找就可以了，對于鵝廠來說，這種免費的東西，幾乎是放在一個不起眼的角落，自己留意一下…

 

 

資料完善

進入以上入口需要完善個人資料并進行實名認證；如實填寫資料，next–>next–>finish即可

 

域名申請

按如下步驟一步步填寫完成

 

第一步

 

 

第二步

填寫域名信息及申請人郵箱等資料

 

 

第三步

 

 

 

第四步

將得到一下記錄值信息

 

 

證書配置

添加域名解析

找到前一步中生成的記錄值，添加的域名解析中，如下圖中的文本信息：

 

添加到如下圖中的域名解析中:

 

添加完成之后刷新，如果出現下圖內容，說明域名解析配置成功:

 

點擊下載按鈕，下載證書文件

 

 

其中包含了4種容器的配置證書；

本地證書配置

所有容器的證書的配置，可參考騰訊云官網配置說明，本文以Nginx做配置演示說明：

 

解壓下載的證書，找到nginx證書文件夾，可看見以下文件：

 

 

將2個文件拷貝紙nginx下的conf文件夾，如下圖：

 

 

修改ngnix的nginx.conf配置文件

 

server 

{

listen  443 ssl;

server_name www.test.com; #填寫綁定證書的域名

ssl on;

ssl_certificate 1_www.test.com_bundle.crt;

ssl_certificate_key 2_www.test.com.key;

ssl_session_timeout 5m;

ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #按照這個協議配置

ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;#按照這個套件配置

ssl_prefer_server_ciphers on;

}

1

2

3

4

5

6

7

8

9

10

11

12

本地文件驗證

找到如下圖的記錄值：

 

 

本地創建以下文件目錄、文件名及文件內容：

 

文件目錄 文件名 文件內容

/.well-known/pki-validation fileauth.txt 201708*****(根據自己實際的只填寫)

注:window下創建.well-known文件夾時，會提示“請輸入文件名”的錯誤信息，無法創建，可以按如下方式創建，進入cmd下，進入要穿件文件夾的盤，輸入mkdir .well-known即可創建，如下圖:

 

 

如果申請文件驗證的域名是 www.test.com，那么進行驗證訪問的鏈接地址是 http://www.test.com/.well-known/pki-validation/fileauth.txt 或者 https://www.test.com/.well-known/pki-validation/fileauth.txt

 

如果申請文件驗證的域名是泛域名 *.test.com，那么進行驗證訪問的鏈接地址是 http://test.com/.well-known/pki-validation/fileauth.txt 或者 https://test.com/.well-known/pki-validation/fileauth.txt

 

成功之后，文件結構如下：

 

 

nginx配置文件請求映射

 

location /.well-known/pki-validation/

{

root E:/本地文件地址/;

}

1

2

3

4

如前端請求：https://www.test.com/.well-known/pki-validation/fileauth.txt之后，nginx會指向本地E:/本地文件地址/.well-known/pki-validation/fileauth.txt文件

重啟nginx

 

測試

https測試

瀏覽器輸入：https://www.test.com/.well-known/pki-validation/fileauth.txt可得到一下以下效果:

 

 

nginx如何將http請求轉成https

開發過程中，可能是中途才使用到https，之前一直是使用的http，如果按以上配置，配置了https之后，再發起http請求將無法正常的請求到；為了兼容到之前的http服務，我們可在nginx下添加一個http的服務，然后將請求轉發到https即可，配置如下：

 

server 

{

listen 80;

server_name www.test.com;

rewrite ^/(.*) https://$server_name/$1 permanent; #跳轉到Https

}

1

2

3

4

5

6

重啟nginx并測試：

瀏覽器輸入:http://www.test.com/.well-known/pki-validation/fileauth.txt將會被轉發到:https://www.test.com/.well-known/pki-validation/fileauth.txt

 

總結

到這里ssl的證書配置即完成。

--------------------- 

作者：lupengfei1009 

來源：CSDN 

原文：https://blog.csdn.net/lupengfei1009/article/details/76828190/