如何新增SSL證書實現https請求
前言
近期業務需要,進行小程式的開發,但是在小程式裡面請求必須要https才能正常請求資料,為了方便測試,在騰訊雲SSL證書上申請了一個個人版的SSL證書進行測試;並在此記錄整個配置的過程。
證書申請
申請入口如下圖:
資料完善
進入以上入口需要完善個人資料並進行實名認證;如實填寫資料,next–>next–>finish即可
域名申請
按如下步驟一步步填寫完成
第一步
第二步
填寫域名資訊及申請人郵箱等資料
第三步
第四步
將得到一下記錄值資訊
證書配置
新增域名解析
- 找到前一步中生成的記錄值,新增的域名解析中,如下圖中的文字資訊:
- 新增到如下圖中的域名解析中:
- 新增完成之後重新整理,如果出現下圖內容,說明域名解析配置成功:
- 點選下載按鈕,下載證書檔案
其中包含了4種容器的配置證書;
本地證書配置
所有容器的證書的配置,可參考騰訊雲官網配置說明,本文以Nginx做配置演示說明:
解壓下載的證書,找到nginx證書資料夾,可看見以下檔案:
將2個檔案拷貝紙nginx下的conf資料夾,如下圖:
修改ngnix的nginx.conf配置檔案
server { listen 443
本地檔案驗證
找到如下圖的記錄值:
本地建立以下檔案目錄、檔名及檔案內容:
檔案目錄 檔名 檔案內容 /.well-known/pki-validation fileauth.txt 201708*****(根據自己實際的只填寫) 注:window下建立.well-known資料夾時,會提示“請輸入檔名”的錯誤資訊,無法建立,可以按如下方式建立,進入cmd下,進入要穿件資料夾的盤,輸入mkdir .well-known即可建立,如下圖:
- 如果申請檔案驗證的域名是www.test.com,那麼進行驗證訪問的連結地址是 http://www.test.com/.well-known/pki-validation/fileauth.txt 或者 https://www.test.com/.well-known/pki-validation/fileauth.txt
- 如果申請檔案驗證的域名是泛域名*.test.com,那麼進行驗證訪問的連結地址是 http://test.com/.well-known/pki-validation/fileauth.txt 或者 https://test.com/.well-known/pki-validation/fileauth.txt
- 成功之後,檔案結構如下:
nginx配置檔案請求對映
location /.well-known/pki-validation/ { root E:/本地檔案地址/; }
如前端請求:https://www.test.com/.well-known/pki-validation/fileauth.txt之後,nginx會指向本地E:/本地檔案地址/.well-known/pki-validation/fileauth.txt檔案
重啟nginx
測試
https測試
瀏覽器輸入:https://www.test.com/.well-known/pki-validation/fileauth.txt可得到一下以下效果:
nginx如何將http請求轉成https
開發過程中,可能是中途才使用到https,之前一直是使用的http,如果按以上配置,配置了https之後,再發起http請求將無法正常的請求到;為了相容到之前的http服務,我們可在nginx下新增一個http的服務,然後將請求轉發到https即可,配置如下:
server
{
listen 80;
server_name www.test.com;
rewrite ^/(.*) https://$server_name/$1 permanent; #跳轉到Https
}
重啟nginx並測試:
瀏覽器輸入:http://www.test.com/.well-known/pki-validation/fileauth.txt將會被轉發到:https://www.test.com/.well-known/pki-validation/fileauth.txt
總結
到這裡ssl的證書配置即完成。