大家好,又见面了,我是你们的朋友全栈君。
我把申请https域名,证书和部署流程,大致整理了一下。同道中人,以后遇到类似业务,可以参照这个。少踩一下坑!
一 : 相关知识
SSL安全套接层(Secure Socket Layer)
SSL证书是数字证书的一种,就像是我们平常用的驾驶证和营业执照的电子证书副本一样。因为配置在服务器上,所以被我们称为SSL服务器证书。 https://www.wosign.com/faq/faq-how-https.htm
FreeSSL.org 是一个免费提供 HTTPS 证书申请、HTTPS 证书管理和 HTTPS 证书到期提醒服务的网站,旨在推进 HTTPS 证书的普及与应用,简化证书申请的流程
二 : https域名申请
用友开发者中心 (注册过程已省略)
https://developer.yonyoucloud.com/
保存后在我的域名列表中会出现申请记录,等待管理员审批即可。
成功后即可拿到有效的https域名。
三 : https证书申请
1.官网 https://freessl.cn/ (注册过程已省略)
https免费证书也可在其他云服务厂商处(阿里云,腾讯云)申请,请在实际项目中灵活使用。
Let’s Encrypt,公用免费项目,官方的客户端 Certbot ,利用它可以完全自动化的获取、部署和更新安全证书。https://certbot.eff.org/
输入我们之前申请的域名,点击创建免费的ssl证书
跳转到创建页面,如图
注意验证类型选择文件验证,点击点击创建
提示需要安装KeyManager软件,下载安装后点击再次尝试启动KeyManager
KeyManager中会自动弹出如图所示画面(下载安装过程省略。。。)
返回浏览器中会自动
下一步需要下载文件,按照说明放到网站相应目录,确保ass-wechat-daily.yyuap.com/.well-known/pki-validation/fileauth.txt get请求能成功获取记录值后点击点击验证(此步比较简单,过程省略。。。)
成功后会出现
此时回到KeyManager中选择对应的域名,查看详情中可以看到导出证书按钮
保存获取到的证书。
freessl网站的控制台中也可以看到申请到的证书信息
四: 部署https证书
我们把导出的证书放置到nginx服务器配置文件夹相应位置
编辑nginx.conf文件
重启nginx服务,使配置生效即可
这样,服务器在访问的时候就可以使用https的方式请求了。
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。
发布者:全栈程序员栈长,转载请注明出处:https://javaforall.cn/188985.html原文链接:https://javaforall.cn
