一、购买证书
依次点击:数字证书管理服务 -> SSL 证书 -> 免费证书 -> 立即购买
阿里云有免费的 20 个域名的证书,因此就选择这个。
二、创建证书
购买完证书,就可以创建证书,然后填入域名,等待签发。
三、部署证书
下载证书,由于我们是用 nginx
做反向代理,因此就下载 nginx
版本的证书,下载的是一个压缩文件,解压后发现里面有 key
和 pem
文件。
四、配置 nginx
在服务器的 nginx
安装目录下新建 cert
文件夹,把 key
和 pem
文件放入 cert
文件夹中。
# http permanent redirectserver {listen 80;server_name library.yunhu.wiki; rewrite ^(.*) https://$server_name$request_uri permanent;}server {listen 443 ssl;server_name library.yunhu.wiki;# ssl 验证相关配置 ssl_certificate /www/server/nginx/cert/library.yunhu.wiki.pem;ssl_certificate_key /www/server/nginx/cert/library.yunhu.wiki.key;# 缓存有效期ssl_session_timeout 5m; # 加密算法ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;# 安全链接可选的加密协议ssl_protocols TLSv1 TLSv1.1 TLSv1.2; # 使用服务器端的首选算法ssl_prefer_server_ciphers on; location / {root /usr/local/project/yunhu-library/yunhu-library-front/dist;index index.html index.htm;try_files $uri $uri/ /index.html;}location ^~/api/ {proxy_pass http://localhost:8085;}proxy_set_header Host $host;proxy_set_header X-Real-IP $remote_addr;proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;proxy_set_header X-Forwarded-Host $http_host;proxy_set_header X-Forwarded-Proto $scheme;access_log /www/wwwlogs/yunhu-library-front-access.log;}
}
80
端口的会被重定向成 https
的地址。
ssl_certificate
、ssl_certificate_key
配置的是刚才的 key
和 pem
文件的路径。
location /
的 root
配置前端 build
的项目路径。
所有 api
的请求会由运行在 8085
号端口的程序处理。