前几天自己用 egg.js 写了个 api 接口,然后把它部署到服务器上。服务器是ubuntu 16.04 + nginx;因为要用到https,然后今天实践了一下如何配置https。
关于https 就不做过多的陈述了,可以直接百科看看详细资料。
1.在阿里云购买SSL证书 (阿里云有免费的ssl证书) 点这里 免费型DV SSL 只能绑定一个域名 比如xxx.xxx.com
2.去申请签发一下SSL 证书,应该要几个小时
3.申请通过后,点击下载,在右侧菜单,现在对应服务器的文件,我的是Nginx 。所以我下载的是Nginx版本的。
4. 在Nginx安装目录下创建cert目录,并将下载的证书文件和秘钥文件拷贝到cert目录中。
5. 我的域名配置文件是放在 sites-available 文件及下的,然后找到你需要配置的域名的文件. 修改配置
server { listen 443; server_name localhost; # localhost修改为您证书绑定的域名。 ssl on; #设置为on启用SSL功能。 ssl_certificate cert/domain name.pem; #将domain name.pem替换成您证书的文件名。 ssl_certificate_key cert/domain name.key; #将domain name.key替换成您证书的私钥文件名。 ssl_session_timeout 5m; ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4; #使用此加密套件。 ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #修改protocols。 ssl_prefer_server_ciphers on; location / {
然后保存之后, 重启一下nginx,应该就可以了
