配置https


购买ssl

一般为了方便,可以使用 宝塔 作为服务器端一键部署,这样可以方便很多。

但是因为文档是golang,需要做nginx转发请求,所以没办法直接在宝塔申请免费的 ssl。

这里记录下申请和配置免费的 ssl


1.阿里云控制台打开ssl

2.购买免费的20个证书


2.1购买

因为是0元支付,所以这里就不截图了


3.申请证书


3.1 填写信息

假如你的域名是在当前阿里云账号下会自己绑定dns,假如不是 需要自己配合解析一个txt记录,再点击验证。

最终结果应该是这样


4.根据服务端下载,部署ssl

参考 阿里云文档
因为我是nginx 的,下面是我的部署配置

    listen 443 ssl http2;
    if ($server_port !~ 443){
        rewrite ^(/.*)$ https://$host$1 permanent;
    }
    #HTTP_TO_HTTPS_END
    ssl_certificate /path;  #需要将cert-file-name.pem替换成已上传的证书文件的名称。
    ssl_certificate_key /path; #需要将cert-file-name.key替换成已上传的证书私钥文件的名称。
    ssl_session_timeout 5m;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
    #表示使用的加密套件的类型。
    ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3; #表示使用的TLS协议的类型。
    ssl_prefer_server_ciphers on;

5.重新加载nginx配置

作者:admin  创建时间:2021-12-11 11:37
最后编辑:admin  更新时间:2023-04-10 15:46