打算開發api要弄一個https的域名
於是我就搞了一個把過程記錄下來,留給有用的人。
=============分割線=====================
我用的是阿里雲的證書,現在有一個免費的不知道以後會不會一直有
就在阿里雲服務裏CA證書服務就可以找到
購買的時候選擇自動生成證書,這樣就不用自己製作證書了。
申請之後你會收到一封郵件,讓你去綁定一個域名。
通過CNAME的方式綁定一個域名這樣就ok了。如果你的域名在阿里雲這個是會自動創建的。
下面就可以配置Nginx了。
在CA證書管理選項裏有一個下載項 直接把證書下載下來讓後放到自己的服務器上就可以了,
在配置Nginx的時候監聽443端口 然後跟正常的配置nginx是一樣的主要就是加上那幾個ssl的相關配置就可以了,
注意的是
ssl_certificate 磁盤目錄/訂單號.pem; ssl_certificate_key 磁盤目錄/訂單號.key;的目錄一定要寫正確。
配置完重啓nginx就可以了。
server {
listen 443; server_name localhost;
ssl on;
root html;
index index.html index.htm;
ssl_certificate 磁盤目錄/訂單號.pem;
ssl_certificate_key 磁盤目錄/訂單號.key;
ssl_session_timeout 5m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers AESGCM:ALL:!DH:!EXPORT:!RC4:+HIGH:!MEDIUM:!LOW:!aNULL:!eNULL;
ssl_prefer_server_ciphers on;
location / {
root html;
index index.html index.htm;
}
}
要注意的是免費證書只支持一個域名,每個二級域名是算一個獨立域名的,三級域名是不算單獨域名的。。。
例如: buy1.example.com, buy2.example.com, next.buy.example2.com, 上述三個明細子域名計算爲三個域名
例如: buy.example.com,或next.buy.example.com, 各個明細子域名都算一個域名