• SSL证书申请及安装


    微信小程序需要https请求,故而向阿里发起请求。

    1. 需要阿里账号

    2. 申请SSL免费证书,付费0元。

      免费证书与付费证书的区别:https://baijiahao.baidu.com/s?id=1675869292823258955&wfr=spider&for=pc

    一、证书的类型不同。免费SSL证书一般只有域名型 DV SSL证书,仅用于提供最基本的身份验证,适合个人类网站或对安全级别要求较低的网站。而付费SSL证书则有域名型DV SLL证书、企业型OV SSL证书和增强型EV SSL证书,后者验证级别较高,提供的安全防护等级也较高,适合对于安全需求较高的网站。

    二、证书的有效期长短不同。付费SSL证书的有效期一般是一到两年,申请安装后就无需因网站的安全问题而提心吊胆,还会有客服在证书快到期前进行温馨的提醒;而大部分免费的SSL证书每次申请的时间仅为为几个月甚至更少,每次到期前都需要频繁申请安装,使用起来极其的麻烦。

    三、CA提供的技术服务不同。付费的SSL证书一般都会提供专业的服务支持,从申请到安装再到使用,7×24及时响应用户的咨询并解决问题。这些都是使用免费SSL证书使用者所享受不到的优质官方服务。

    四、用户的信任感不同。免费SSL证书在浏览器地址栏只能显示HTTPS前缀和绿色的安全锁,而付费的企业型OV SSL证书和增强型EV SSL证书除了显示HTTPS和绿色安全锁之外,还能查询到公司详情,而增强型EV SSL证书还能使整个地址栏变成绿色,并在地址栏直接显示公司名称。这些标志能够增加客户对网站的信任度,大大提升在线交易量。

     **申请SSL免费证书:

      阿里云搜索SSL、点击选购证书,出现下图

        支付订单后,点击证书申请、再在证书管理中点击证书申请填写信息后,下载证书

       按照实际需求下载相应的证书,根据提示完成证书安装。

    3. 安装证书

      我的环境nginx,所以下载nginx证书

    点击下载打开证书下载页面

     点击下载,点击帮助查看nginx证书安装配置文档

      linux基础

      *查看nginx版本 :nginx -v

      *查看nginx运行目录:ps -ef|grep nginx

    (nginx: master process /usr/sbin/nginx -g) ,在nginx: master process后面的路径就是。

      *查看nginx是否配置正确:./nginx -t(需要cd到nginx运行目录:cd /usr/sbin ) 

    出现 :“configuration file /etc/nginx/nginx.conf test is successful” 说明你的配置没问题.

    (在configuration file 后面的路径就是,nginx配置路径: /etc/nginx/nginx.conf)

      *重载nginx配置:./nginx -s reload

      证书上传

      在服务器中新建 .well-known/pki-validation文件夹

      将证书申请中下载的 fileauth.txt 文件上传至.well-known/pki-validation目录中

      域名验证方式 -- 我选了 -- 文件验证,所需nginx配置 :

    location /.well-known/pki-validation/fileauth.txt {
        alias /.well-known/pki-validation/fileauth.txt;
    }

        在nginx配置目录中新建cert文件夹,将nginx配置文件上传至cert目录

       ssl证书配置:(找到http{ 在里面加入server{}配置)

    http {
    
        ##
        # Basic Settings
        ##
    
        sendfile on;
        tcp_nopush on;
        tcp_nodelay on;
        keepalive_timeout 65;
        types_hash_max_size 2048;
        client_max_body_size 20M;
        # server_tokens off;
    
        # server_names_hash_bucket_size 64;
        # server_name_in_redirect off;
    
        include /etc/nginx/mime.types;
        default_type application/octet-stream;
    
        ##
        # SSL Settings
        ##
    server {
        listen  443 ssl;
        #配置HTTPS的默认访问端口为443。
        #如果未在此处配置HTTPS的默认访问端口,可能会造成Nginx无法启动。
        #如果您使用Nginx 1.15.0及以上版本,请使用listen 443 ssl代替listen 443和ssl on。
        #需要将yourdomain.com替换成证书绑定的域名
        server_name cloud.doublecom.net;
        root /home/app/run/html/dist; 
        index index.html;
        ssl_certificate cert/5436371_cloud.doublecom.net.pem;#上传至cert目录的.pem文件名称和.key文件名称
        ssl_certificate_key cert/5436371_cloud.doublecom.net.key;
        ssl_session_timeout 5m;
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_prefer_server_ciphers on;
        location / {
                root /home/app/run/html/dist;
                index index.html;
            }
    } .....后面是你其他需要的配置信息 }

       然后:  检查nginx配置是否成功, 重新加载nginx配置。

     *查看nginx是否配置正确:(需要cd到nginx运行目录) 

        ./nginx -t

    出现 :“configuration file /etc/nginx/nginx.conf test is successful” 说明你的配置没问题.

    (在configuration file 后面的路径就是,nginx配置路径)

      *重载nginx配置:(需要cd到nginx运行目录) 

         ./nginx -s reload

    4. 检查是否安装成功

    用https请求访问你的域名,加载成功前面出现一把 “锁” 就是成功了

    如果失败:查看443端口是否被占用.

     lsof -i:443

    结束占用进程: (xxx是进程的PID)

     kill xxx

    再一次用https请求访问你的域名,加载成功前面出现一把 “锁” 就是成功了

  • 相关阅读:
    (LeetCode 141/142)Linked List Cycle
    (算法)随机播放歌曲
    (数组)数组排序,使所有奇数在左边,所有偶数在右边
    遗失的乔布斯访谈(文字版)
    幻想·梦想·理想
    立刻辞职,时不我待
    彩票漏洞让你快速致富
    剪刀石头布常胜秘笈
    9个心理学研究,让你学习更高效
    石头剪刀布手套:不止是寂寞宅的消遣
  • 原文地址:https://www.cnblogs.com/free-discipline/p/14626866.html
Copyright © 2020-2023  润新知