2019独角兽企业重金招聘Python工程师标准>>>
背景:开发小程序,服务端域名需要https
服务器情况:阿里云ECS,负载均衡,openresty反向代理
1、阿里云证书申请
申请的阿里云免费证书,免费证书仅支持一个子域名,有效期一年。
填写具体信息,其中有一项需要域名的授权验证,选了DNS验证,然后去DNS服务商配置授权验证的信息(主机记录,记录值)
然后提交审核,等待证书签发成功后,下载,有两个文件:key和pem
2、证书推送
将申请的证书推送到负载均衡,然后在负载均衡里配置监听,新增443端口的监听
3、nginx配置
将下载的证书文件,上传到nginx所在的服务器,并配置https,然后重启nginx即可
# HTTPS server#server {listen 443 ssl;server_name #{域名};ssl_certificate cert.pem;ssl_certificate_key cert.key;ssl_session_cache shared:SSL:1m;ssl_session_timeout 5m;ssl_ciphers HIGH:!aNULL:!MD5;ssl_prefer_server_ciphers on;location / {root html;index index.html index.htm;}}