微信小程序-后台安装ssl证书

准备工作:准备ssl证书,可以在域名管理中申请、下载该证书(***.key ***.pem)
有几种方式:
一、对于springboot项目,可以在yaml文件里面配置ssl

server:
  port: 443    #HTTPS协议默认端口号为443,需要使用其他端口时,您可以在此处自定义。
  ssl:
    key-alias: tomcat
    key-store-password: ********    #填写pfx-password.txt文件内的密码。
    key-store-type: PKCS12
    key-store: classpath:>    #您需要使用实际的证书名称替换domain_name.pfx。

二、可以配置nginx,现在讲一下这种方式:
cd /usr/local/nginx/conf #进入Nginx默认安装目录。如果您修改过默认安装目录,请根据实际配置调整。
mkdir cert #创建证书目录,命名为cert。然后把ssh证书拷贝到该目录下

vim /usr/local/nginx/conf/nginx.conf
#以下属性中,以ssl开头的属性表示与证书配置有关。
server {
    listen 443 ssl;
    #配置HTTPS的默认访问端口为443。
    #如果未在此处配置HTTPS的默认访问端口,可能会造成Nginx无法启动。
    #如果您使用Nginx 1.15.0及以上版本,请使用listen 443 ssl代替listen 443和ssl on。
    server_name  zjld.baidu.cn;
    ssl_certificate      cert/8169633__ldnews.cn.pem;
    ssl_certificate_key  cert/8169633__ldnews.cn.key;
    ssl_session_cache    shared:SSL:1m;
    ssl_session_timeout  5m;
    ssl_ciphers  ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
    ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3;
    ssl_prefer_server_ciphers  on;

    location / {
                proxy_pass http://127.0.0.1:8090;
                proxy_set_header Host $host;
                proxy_set_header X-Real-IP $remote_addr;
                proxy_set_header REMOTE-HOST $remote_addr;
                proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    }
}

如果您希望所有的HTTP访问自动跳转到HTTPS页面,则可以在需要跳转的HTTP站点下添加以下rewrite语句

server {
    listen 80;
    server_name yourdomain; #需要将yourdomain替换成证书绑定的域名。
    rewrite ^(.*)$ https://$host$1; #将所有HTTP请求通过rewrite指令重定向到HTTPS。
    location / {
        index index.html index.htm;
    }
}

没有ssl证书的,补充一下如何在阿里申请免费的ssl证书

1、进入阿里云,选择SSL证书;
2、选择免费证书,创建证书,如下图,域名为你要使用的域名(可以是二级域名)
微信小程序-后台安装ssl证书_第1张图片
3、将DNS解析数据配置到你的域名解析中去,如下图,选择TXT记录,复制主体记录、记录值,然后手动点击阿里云的验证按钮,看DNS手动验证是否成功,成功后提交审核,等待审核通过。
微信小程序-后台安装ssl证书_第2张图片
4、下载证书,选择你需要的方式,我选择的是nginx,然后按照最上面的方式开始布署就好了。
linux下nginx要安装支持ssl的模块。。
微信小程序-后台安装ssl证书_第3张图片

你可能感兴趣的:(nginx,ssl,https,nginx)