腾讯云http域名升级为https
场景:
在学习做微信小程序开发的过程中,在本地开发完成后需要把小程序部署上线。将小程序部分上传至服务器后,同时小程序内部调用的后端服务接口也需要部署到自己的云服务器上。早就了解到小程序调用后端服务接口不能通过IP去调用,还需要用到域名。有了域名还不行,你还需要在小程序开发中平台中-开发设置-服务器域名 中配置request 合法域名。配置时候你会发现,不经需要域名,而且还需要https 开头的域名。于是只能将腾讯云http域名升级为https;
准备:
腾讯云http域名、SSL证书、Nginx服务器。
过程:
1,腾讯云平台内购买的.cn 域名;
在腾讯云平台内-我的域名,找到指定域名后添加解析(即将域名映射到你的服务器IP,从此访问域名访问你的服务器了)
2,下载SSL证书;
通过网上搜索可以找到其他下载免费证书的地方进行证书的下载,
我就在腾讯云平台内搜索【我的证书】进行了免费证书的申请,有效期1年的。按照提示步骤完成证书的申领;
3,证书的部署安装
腾旭云平台内 :文档中心 > SSL 证书 > 证书安装 > 一键 HTTPS
找到SSL证书安装部署。我选择的是通过Nginx 安装。
腾讯云 Nginx 服务器 SSL 证书安装部署官方文档教程
- 将免费申领的证书下载下来,上传至服务器后解压;
- 参照文档进行Nginx 配置文件的修改;
- 启动Nginx服务器,即可通过Https 访问;(https默认端口为443)
- 启动或者验证配置的过程中可能会出现错误,复制错误信息网上都能找到解决办法。常见错误为 未安装ssl模块;
贴上本人的Nginx配置:
server {
#listen 80;
#server_name localhost;
#SSL 默认访问端口号为 443
listen 443 ssl;
#请填写绑定证书的域名
server_name codelead.cn;
#请填写证书文件的相对路径或绝对路径
ssl_certificate /usr/local/nginx/data/codelead.cn_nginx/codelead.cn_bundle.crt;
#请填写私钥文件的相对路径或绝对路径
ssl_certificate_key /usr/local/nginx/data/codelead.cn_nginx/codelead.cn.key;
ssl_session_timeout 5m;
#请按照以下协议配置
ssl_protocols TLSv1.2 TLSv1.3;
#请按照以下套件配置,配置加密套件,写法遵循 openssl 标准。
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
ssl_prefer_server_ciphers on;
location / {
root /home/ruoyi/projects/ruoyi-ui/dist;
try_files $uri $uri/ /index.html;
index index.html index.htm;
}
location /prod-api/ {
proxy_set_header Host $http_host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header REMOTE-HOST $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_pass http://localhost:8080/;
}
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root html;
}
}
总结:
完成这个事情中间耽搁时间较长,事后才想起来总结,不免其中有些遗漏步骤。总体步骤就是 购买域名->域名解析(映射到服务器IP)->申领ssl证书 ->证书上传到服务器 -> 通过Nginx部署证书;
后续再继续补充。
over…