如題,總結和記錄最近在騰訊雲服務器的域名配置問題。
准備工作:域名備案和解析
1.SSL證書申請和部署
申請成功后,點擊"
證書詳情",下載證書
解壓下載后的壓縮包,會有Apache,IIS,Nginx,Tomat等發布工具對應的證書和秘鑰
以下用Windows下的IIS為例,參考騰訊雲服務器文檔,還是比較簡單
(1)服務器證書導入
(2)網站綁定
SSL證書部署成功后,在發布的應用程序中綁定對應的SSL證書,域名和端口號
完成后即可通過域名:端口號直接進行外網訪問
2.443端口反向代理
在實際域名訪問過程中,並不希望通過暴露端口號訪問我們的應用。
我們通過Nginx的反向代理來實現,Nginx下載地址:
http://nginx.org/en/download.html
修改nginx.config文件,如下圖所示,監聽443端口,通過9005端口響應
把上面步驟中解壓包中Nginx對應的文件拷貝到config文件夾下
nginx.config內容:
1 #HTTPS server 2 3 server { 4 listen 443 ssl; 5 server_name www.***.com; 6 7 ssl_certificate cert/***.crt; 8 ssl_certificate_key cert/***.key; 9 10 ssl_session_cache shared:SSL:1m; 11 ssl_session_timeout 5m; 12 ssl_ciphers HIGH:!aNULL:!MD5; 13 ssl_prefer_server_ciphers on; 14 15 location / { 16 proxy_pass https://www.***.com:9005; 17 index Home/Index; 18 } 19 }
其中:
ssl_certificate:ssl證書
ssl_certificate_key:ssl證書秘鑰
service_name:需要訪問的域名
proxy_pass:實際指向的地址,即IIS應用程序部署的地址
以上僅用於學習和總結!