基于HTTPS的接口测试——nginx配置SSL

目录

  • 基于HTTPS的接口测试——nginx配置SSL
    • 1. 背景
    • 2. 所需环境与域名备案解析
      • 2.1 云服务器
      • 2.2 域名
      • 2.3 SSL证书
      • 2.4 网站备案
      • 2.5 域名解析
    • 3.nginx配置SSL
      • 3.1 配置HTTP ssl 443端口号,html文件夹下的index.html是其访问主页
      • 3.2 配置后台数据的反向代理接口
      • 3.3 域名,IP地址跳转
      • 3.4 所有配置代码详见如下
    • 4. postman接口测试
      • 4.1 https登录接口测试
      • 4.2 443端口号省略
    • 5.小结

基于HTTPS的接口测试——nginx配置SSL

1. 背景

年前团队成员zjq在做智能设备箱运维系统的微信小程序,主要实现智能设备箱列表展示,单台监测展示,门禁开关控制等功能。做着做着,发现微信小程序的后台接口,都需要https的安全链接,IP地址+端口号无效。对,腾讯为了使得小程序的安全,使用了https规范。

2. 所需环境与域名备案解析

2.1 云服务器

这里推荐购买腾讯云服务器或者阿里云服务器,因为他们的服务器会配备一个公网IP,比较地适合做微信后台接口的地址。当然,如果你所装的宽带有购买了运营商的公网IP地址,只需要一台电脑,或者服务器就可以使用了。原理都一样。云服务器一个优点就是切换安装操作系统非常方便,而且可以瞬间完成,比如windows server跟linux之间的切换。
本文采用腾讯云云服务商:
基于HTTPS的接口测试——nginx配置SSL_第1张图片

云服务器配置:
基于HTTPS的接口测试——nginx配置SSL_第2张图片

这里需要注意的是,可以选择活动期去购买,不然价格还挺贵的。

2.2 域名

域名也可以到阿里云或者腾讯云处购买,因为他们都带有备案功能,而且碰上搞活动也不贵。
本文采用腾讯云云服务商:
基于HTTPS的接口测试——nginx配置SSL_第3张图片

需要注意的是,这里域名跟IP地址的购买必须保持一致,统一在阿里云或者腾讯云。因为备案第一步需要先经过云服务商的审核,而每个不同的云服务商的审核规则都不相同。

2.3 SSL证书

HTTPS还需要SSL证书,在如下路由可以申请到免费的SSL证书。
基于HTTPS的接口测试——nginx配置SSL_第4张图片

2.3.1 点击申请免费的SSL证书

基于HTTPS的接口测试——nginx配置SSL_第5张图片

2.3.2 选择SSL服务商

基于HTTPS的接口测试——nginx配置SSL_第6张图片

2.3.3 SSL信息填写

基于HTTPS的接口测试——nginx配置SSL_第7张图片

2.3.4 域名身份验证

基于HTTPS的接口测试——nginx配置SSL_第8张图片

2.3.5 申请成功

基于HTTPS的接口测试——nginx配置SSL_第9张图片

2.3.6 收费SSL证书

商用SSL证书根据功能不同,收费不同。

基于HTTPS的接口测试——nginx配置SSL_第10张图片

2.4 网站备案

2.4.1 备案流程

基于HTTPS的接口测试——nginx配置SSL_第11张图片

  • 第一步首先进过腾讯云服务商审核,第二部腾讯云服务商审核通过之后会提交给管局审核;
  • 审核时间与地区相关,浙江地区时间大概为两周左右;

2.4.2 备案通过

备案通过之后的状态显示为绿色的正常。

基于HTTPS的接口测试——nginx配置SSL_第12张图片

2.5 域名解析

在域名解析这一步我们将通过配置云服务商的DNS服务器完成IP地址跟域名的绑定。

2.5.1 点击云解析或者域名管理

基于HTTPS的接口测试——nginx配置SSL_第13张图片

2.5.2 点击解析

基于HTTPS的接口测试——nginx配置SSL_第14张图片

2.5.3 添加www一条记录

基于HTTPS的接口测试——nginx配置SSL_第15张图片

3.nginx配置SSL

找到nginx.conf配置文件,添加如下配置。

3.1 配置HTTP ssl 443端口号,html文件夹下的index.html是其访问主页

    #http节点中可以添加多个server节点
    server{
        #监听443端口
        listen 443 ssl;
        #对应的域名,改成自己的域名就可以了
        server_name dataxxxx.tech;
        #从腾讯云获取到的第一个文件的全路径
        ssl_certificate cert/1_www.dataxxxx.tech_bundle.crt;
        #从腾讯云获取到的第二个文件的全路径
        ssl_certificate_key cert/2_www.dataxxxx.tech.key;
        ssl_session_timeout 5m;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
        ssl_prefer_server_ciphers on;
        #因为使用的是静态的html网页,所以直接使用location就可以完成了。
        location / {
                #文件夹
                root html;
                #主页文件
                index index.html;
        }
    }

3.2 配置后台数据的反向代理接口

     location /newApi/
      {
      rewrite ^/newApi/(.*)$ /$1 break;   #所有对后端的请求加一个api前缀方便区分,真正访问的时候移除这个前缀        #    
      proxy_pass http://localhost:9088;
      }

3.3 域名,IP地址跳转

配置http域名,IP地址跳转到https 443接口

    server{
        listen 80;
        server_name 148.xx.xxxx.142;
        rewrite ^/(.*)$ https://dataxxxx.tech:443/$1 permanent;
    }
        server{
        listen 80;
        server_name www.dataxxxx.tech;
        rewrite ^/(.*)$ https://dataxxxx.tech:443/$1 permanent;
    }

3.4 所有配置代码详见如下

    #http节点中可以添加多个server节点
    server{
        #监听443端口
        listen 443 ssl;
        #对应的域名,改成自己的域名就可以了
        server_name dataxxxx.tech;
        #从腾讯云获取到的第一个文件的全路径
        ssl_certificate cert/1_www.dataxxxx.tech_bundle.crt;
        #从腾讯云获取到的第二个文件的全路径
        ssl_certificate_key cert/2_www.dataxxxx.tech.key;
        ssl_session_timeout 5m;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
        ssl_prefer_server_ciphers on;
        #因为使用的是静态的html网页,所以直接使用location就可以完成了。
        location / {
                #文件夹
                root html;
                #主页文件
                index index.html;
        }
     location /newApi/
      {
      rewrite ^/newApi/(.*)$ /$1 break;   #所有对后端的请求加一个api前缀方便区分,真正访问的时候移除这个前缀        #    
      proxy_pass http://localhost:9088;
      }
    }
    server{
        listen 80;
        server_name 148.xx.xxxx.142;
        rewrite ^/(.*)$ https://dataxxxx.tech:443/$1 permanent;
    }
        server{
        listen 80;
        server_name www.dataxxxx.tech;
        rewrite ^/(.*)$ https://dataxxxx.tech:443/$1 permanent;
    }

4. postman接口测试

4.1 https登录接口测试

基于HTTPS的接口测试——nginx配置SSL_第16张图片

4.2 443端口号省略

基于HTTPS的443端口就像基于http的80端口一样,可省略。详见如下例子

基于HTTPS的接口测试——nginx配置SSL_第17张图片

5.小结

本文主要总结了后台API接口暴露在公网IP或者域名上的基于SSL证书的一种HTTPS的加密方式,主要基于nginx配置。有任何疑问,我会耐心解答;有任何更好的建议或者解决方案,也请一并提出,好让我有所提高。

你可能感兴趣的:(基于HTTPS的接口测试——nginx配置SSL)