云动科技三河有限公司,是一家专注中小型企业网站建设、营销型网站建设、响应式网站建设公司!

咨询热线:010-51669687
微信号
新闻中心News
云动科技_专业企业网站建设_定制制作[官网]

免费SSL证书为企业网站实现https请求

作者:admin | 点击: | 来源:admin
2010
2020
近期业务需要,进行小程序的开发,但是在小程序里面请求必须要https才能正常请求数据,为了方便测试,在 腾讯云SSL证书 上申请了一个个人版的SSL证书进行测试;并在此记录整个配置...

近期业务需要,进行小程序的开发,但是在小程序里面请求必须要https才能正常请求数据,为了方便测试,在腾讯云SSL证书上申请了一个个人版的SSL证书进行测试;并在此记录整个配置的过程。

证书申请

申请入口如下图:
注意:由于是腾讯云的产品,官网页面也随时都在升级调整,以下是我写教程时的入口;你进去的时候可能看到的不是下面的样子,自己翻一翻,找一找就可以了,对于鹅厂来说,这种免费的东西,几乎是放在一个不起眼的角落,自己留意一下…

资料完善

进入以上入口需要完善个人资料并进行实名认证;如实填写资料,next–>next–>finish即可

域名申请

按如下步骤一步步填写完成

  • 第一步

  • 第二步
    填写域名信息及申请人邮箱等资料

  • 第三步

  • 第四步
    将得到一下记录值信息

域名证书申请验证(二选一)

手动DNS配置方式(推荐)

  • 找到前一步中生成的记录值,添加的域名解析中,如下图中的文本信息:
  • 添加到如下图中的域名解析中:
  • 添加完成之后刷新,如果出现下图内容,说明域名解析配置成功:
  • 点击下载按钮,下载证书文件


    其中包含了4种容器的配置证书;

本地文件验证(麻烦,不建议)

注意!!!! 如果已经按上面的手动DNS配置好了,请忽略这个步骤
如果你选择的本地文件验证,可以按这个步骤操作

  • 找到如下图的记录值:

  • 本地创建以下文件目录、文件名及文件内容:

    文件目录 文件名 文件内容
    /.well-known/pki-validation fileauth.txt 201708*****(根据自己实际的只填写)

    注:window下创建.well-known文件夹时,会提示“请输入文件名”的错误信息,无法创建,可以按如下方式创建,进入cmd下,进入要穿件文件夹的盘,输入mkdir .well-known即可创建,如下图:

  • 如果申请文件验证的域名是 www.test.com,那么进行验证访问的链接地址是 http://www.test.com/.well-known/pki-validation/fileauth.txt 或者 https://www.test.com/.well-known/pki-validation/fileauth.txt

  • 如果申请文件验证的域名是泛域名 *.test.com,那么进行验证访问的链接地址是 http://test.com/.well-known/pki-validation/fileauth.txt 或者 https://test.com/.well-known/pki-validation/fileauth.txt

  • 成功之后,文件结构如下:

  • nginx配置文件请求映射

    		location /.well-known/pki-validation/
    		{
    			root E:/本地文件地址/;
    		}
    

    如前端请求:https://www.test.com/.well-known/pki-validation/fileauth.txt之后,nginx会指向本地E:/本地文件地址/.well-known/pki-validation/fileauth.txt文件

证书配置

所有容器的证书的配置,可参考腾讯云官网配置说明,本文以Nginx做配置演示说明:

  • 解压下载的证书,找到nginx证书文件夹,可看见以下文件:

  • 将2个文件拷贝纸nginx下的conf文件夹,如下图:

  • 修改ngnix的nginx.conf配置文件

    	server 
    	{
    			listen  443 ssl;
    			server_name www.test.com; #填写绑定证书的域名
    			ssl on;
    			# 后面接的是证书详细的路径
    			ssl_certificate 1_www.test.com_bundle.crt;
    			ssl_certificate_key 2_www.test.com.key;
    			ssl_session_timeout 5m;
    			ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #按照这个协议配置
    			ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;#按照这个套件配置
    			ssl_prefer_server_ciphers on;
    			
    			location / {
       				 root   /usr/share/nginx/html;
       				 index  index.html index.htm;
    			}
    
    	1重启nginx并测试:
    浏览器输入: http://www.你的域名.com 将会被转发到: https://www.你的域名.com

上一篇:2020最新企业首次备案流程

下一篇:没有了

我要咨询做网站
成功案例
建站流程
  • 网站需
    求分析
  • 网站策
    划方案
  • 页面风
    格设计
  • 程序设
    计研发
  • 资料录
    入优化
  • 确认交
    付使用
  • 后续跟
    踪服务
  • 010-51669687
    4008-888-888
Hi,Are you ready?
准备好开始了吗?
那就与我们取得联系吧

网站建设公司

咨询送礼现在提交,将获得云动科技策划专家免费为您制作
价值5880元《全网营销方案+优化视频教程》一份!
下单送礼感恩七周年,新老用户下单即送创业型空间+域名等大礼
24小时免费咨询热线010-51669687
合作意向表
您需要的服务
您最关注的地方
预算

直接咨询