1. 程式人生 > >如何新增SSL證書實現https請求

如何新增SSL證書實現https請求

前言

近期業務需要,進行小程式的開發,但是在小程式裡面請求必須要https才能正常請求資料,為了方便測試,在騰訊雲SSL證書上申請了一個個人版的SSL證書進行測試;並在此記錄整個配置的過程。

證書申請

申請入口如下圖:

資料完善

進入以上入口需要完善個人資料並進行實名認證;如實填寫資料,next–>next–>finish即可

域名申請

按如下步驟一步步填寫完成

  • 第一步

  • 第二步
    填寫域名資訊及申請人郵箱等資料

  • 第三步

  • 第四步
    將得到一下記錄值資訊

證書配置

新增域名解析

  • 找到前一步中生成的記錄值,新增的域名解析中,如下圖中的文字資訊:
  • 新增到如下圖中的域名解析中:
  • 新增完成之後重新整理,如果出現下圖內容,說明域名解析配置成功:
  • 點選下載按鈕,下載證書檔案


    其中包含了4種容器的配置證書;

本地證書配置

所有容器的證書的配置,可參考騰訊雲官網配置說明,本文以Nginx做配置演示說明:

  • 解壓下載的證書,找到nginx證書資料夾,可看見以下檔案:

  • 將2個檔案拷貝紙nginx下的conf資料夾,如下圖:

  • 修改ngnix的nginx.conf配置檔案

        server 
        {
                listen  443
    ssl; server_name www.test.com; #填寫繫結證書的域名 ssl on; ssl_certificate 1_www.test.com_bundle.crt; ssl_certificate_key 2_www.test.com.key; ssl_session_timeout 5m; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #按照這個協議配置 ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;#按照這個套件配置 ssl_prefer_server_ciphers on; }

本地檔案驗證

測試

https測試

瀏覽器輸入:https://www.test.com/.well-known/pki-validation/fileauth.txt可得到一下以下效果:

nginx如何將http請求轉成https

開發過程中,可能是中途才使用到https,之前一直是使用的http,如果按以上配置,配置了https之後,再發起http請求將無法正常的請求到;為了相容到之前的http服務,我們可在nginx下新增一個http的服務,然後將請求轉發到https即可,配置如下:

server
{
listen 80;
server_name www.test.com;
rewrite ^/(.*) https://$server_name/$1 permanent; #跳轉到Https
}

重啟nginx並測試:
瀏覽器輸入:http://www.test.com/.well-known/pki-validation/fileauth.txt將會被轉發到:https://www.test.com/.well-known/pki-validation/fileauth.txt

總結

到這裡ssl的證書配置即完成。