[技术探索]免费https证书获取与Nginx配置

申请免费证书

https://console.cloud.tencent.com/ssl

image.png

image.png

image.png

image.png

image.png

我是在阿里云上买的域名，进入控制台-》域名-》解析-》添加解析记录

image.png

回到证书页面，点击查询，验证解析成功

image.png

nginx配置https

https://cloud.tencent.com/document/product/400/35244
在服务器/etc/nginx/sites-enabled下新建https-demo.conf文件，输入一下内容

server {
     #SSL 访问端口号为 443
     listen 443 ssl;
     # ssl on;
     #填写绑定证书的域名
     server_name www..com;
     #证书文件名称
     ssl_certificate /etc/nginx/ssl/1_www..com_bundle.crt;
     #私钥文件名称
     ssl_certificate_key /etc/nginx/ssl/2_www..com.key;
      ssl_session_timeout 5m;
     #请按照以下协议配置
     ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
     #请按照以下套件配置，配置加密套件，写法遵循 openssl 标准。
     ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
     ssl_prefer_server_ciphers on;
  
     location / {
           root /home/yxl/www/blog/prod/source/dist/;
           try_files $uri $uri/ /index.html;

     }

     location /assets {
           alias  /home/yxl/www/blog/prod/source/dist/;
           gzip_static on;
           expires max;
           add_header Cache-Control public;
     }
 }
server {
  listen 80;
  #填写绑定证书的域名
  server_name www..com;
  #把http的域名请求转成https
 return 301 https://$host$request_uri;
}

执行 sudo /etc/init.d/nginx reload，重启nginx
在没有配置 location / 出现过404的情况，在没配置和 location /assets 出现过__ js报Uncaught SyntaxError: Unexpected token < __错误,查看网页静态资源，发现显示空白，所以问题是静态资源 未找到造成的。按照之前http的配置，配置一下静态路径即可。