前幾天自己用 egg.js 寫了個 api 接口,然后把它部署到服務器上。服務器是ubuntu 16.04 + nginx;因為要用到https,然后今天實踐了一下如何配置https。
關於https 就不做過多的陳述了,可以直接百科看看詳細資料。
1.在阿里雲購買SSL證書 (阿里雲有免費的ssl證書) 點這里 免費型DV SSL 只能綁定一個域名 比如xxx.xxx.com
2.去申請簽發一下SSL 證書,應該要幾個小時
3.申請通過后,點擊下載,在右側菜單,現在對應服務器的文件,我的是Nginx 。所以我下載的是Nginx版本的。
4. 在Nginx安裝目錄下創建cert目錄,並將下載的證書文件和秘鑰文件拷貝到cert目錄中。
5. 我的域名配置文件是放在 sites-available 文件及下的,然后找到你需要配置的域名的文件. 修改配置
server { listen 443; server_name localhost; # localhost修改為您證書綁定的域名。 ssl on; #設置為on啟用SSL功能。 ssl_certificate cert/domain name.pem; #將domain name.pem替換成您證書的文件名。 ssl_certificate_key cert/domain name.key; #將domain name.key替換成您證書的私鑰文件名。 ssl_session_timeout 5m; ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4; #使用此加密套件。 ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #修改protocols。 ssl_prefer_server_ciphers on; location / {
然后保存之后, 重啟一下nginx,應該就可以了
