配置https
购买ssl
一般为了方便,可以使用 宝塔 作为服务器端一键部署,这样可以方便很多。
但是因为文档是golang,需要做nginx转发请求,所以没办法直接在宝塔申请免费的 ssl。
这里记录下申请和配置免费的 ssl
1.阿里云控制台打开ssl
2.购买免费的20个证书
2.1购买
因为是0元支付,所以这里就不截图了
3.申请证书
3.1 填写信息
假如你的域名是在当前阿里云账号下会自己绑定dns,假如不是 需要自己配合解析一个txt记录,再点击验证。
最终结果应该是这样
4.根据服务端下载,部署ssl
参考 阿里云文档
因为我是nginx 的,下面是我的部署配置
listen 443 ssl http2;
if ($server_port !~ 443){
rewrite ^(/.*)$ https://$host$1 permanent;
}
#HTTP_TO_HTTPS_END
ssl_certificate /path; #需要将cert-file-name.pem替换成已上传的证书文件的名称。
ssl_certificate_key /path; #需要将cert-file-name.key替换成已上传的证书私钥文件的名称。
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
#表示使用的加密套件的类型。
ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3; #表示使用的TLS协议的类型。
ssl_prefer_server_ciphers on;
5.重新加载nginx配置
作者:admin 创建时间:2021-12-11 11:37
最后编辑:admin 更新时间:2023-04-10 15:46
最后编辑:admin 更新时间:2023-04-10 15:46