顶级域名、二级域名配置https并通过nginx转发

image

1.配置https

最近闲来无事,想到了好久前就想试试的微信小程序。学着学着突然发现小程序是只支持https的域名,那么好吧,接下来就折腾一番吧。(域名服务在阿里云,服务器是腾讯云)

第一步:申请证书

十大免费SSL证书点击进入

我这里使用的证书是腾讯云SSL(https://cloud.tencent.com/product/ssl),证书申请是非常简单的,按照要求填入申请即可,如下:

image

在域名身份验证的时候会要求你在要配置的域名解析里配置一个TXT记录。然后稍等一两分钟即可完成域名申请。

image

至此,证书申请就完了,然后可以在腾讯云的控制台里看到下载链接,点击下载按钮即可

image

第二步:下载资料并配置nginx

下载过来是一个zip文件,解压后得到如下文件,由于我服务器使用的是nginx,所以只要scp Nginx目录下crt和key到服务器即可


image

首先说下,我暂时用到的三个Nginx配置文件:

  • 443.conf (主要配置https相关)
  • api.conf (配置二级域名api.code666.top相关,后面讲到)
  • default.conf (配置code666.top)

然后配置default.conf,主要配置如下:

server {
    listen       80 default;
    server_name  @.code666.top,www.code666.top;

    location / {
        proxy_pass              http://127.0.0.1:8080;  # 本地程序代理
        proxy_redirect          off;
        proxy_set_header        Host $host;
        proxy_set_header        X-Real-IP $remote_addr;
        proxy_set_header        X-Forwarded-For $proxy_add_x_forwarded_for;
        #root   /usr/share/nginx/html;
        #index  index.html index.htm;
    }

   if ($server_port = 80 ) { # 如果是80端口则转到443
     return 301 https://code666.top$request_uri;
   }

    error_page   500 502 503 504  /50x.html;
    location = /50x.html {
        root   /usr/share/nginx/html;
    }

}

配置443.conf,如下:

server {
   listen       443;
   server_name  code666.top;
   ssl  on;

   ssl_certificate      /data/ssl_nginx/1_code666.top_bundle.crt;  # crt文件目录
   ssl_certificate_key  /data/ssl_nginx/2_code666.top.key;        # key文件目录
   ssl_session_timeout  5m;
   # ssl_protocols和ssl_ciphers指令可以用来强制用户连接只能引入SSL/TLS那些强壮的协议版本和强大的加密算法。
   ssl_protocols        TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers               ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:ECDHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA;    ssl_session_cache         shared:SSL:50m;
    ssl_prefer_server_ciphers on;

    location / {
        proxy_pass http://127.0.0.1:8080;
        proxy_http_version 1.1;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header   X-Forwarded-Proto $scheme;
    }

}

至此,service nginx reload 后就可以在浏览器输入域名看到https效果啦,其实也是超简单的东西。

2.通过nginx转发二级域名并配置htpps

现在有一个问题:我的顶级域名还是想用来做博客,做个二级域名来做小程序开发,那该怎么配置呢?并且服务器还是同一台。

我刚开始想的是重新解析一个api.code666.top不就好了嘛?一段时间的折腾后发现这种想法好像并不行...最后我用的是在aliyun解析出一个*.code666.top的A记录,然后使用nginx工具来转发。经过我的验证,发现这还真是一个不错的解决方法。

相关如下(跳过域名解析了):
api.conf

server {
    listen       80;
    server_name  api.code666.top;

    location / {
        proxy_pass              http://127.0.0.1:8090;
        proxy_redirect          off;
        proxy_set_header        Host $host;
        proxy_set_header        X-Real-IP $remote_addr;
        proxy_set_header        X-Forwarded-For $proxy_add_x_forwarded_for;
        #root   /usr/share/nginx/html;
        #index  index.html index.htm;
    }

   if ($server_port = 80) {
     return 301 https://api.code666.top$request_uri;
   }

    error_page   500 502 503 504  /50x.html;
    location = /50x.html {
        root   /usr/share/nginx/html;
    }

}

443.conf

server {
   listen       443;
   server_name  api.code666.top;
   ssl  on;

   ssl_certificate      /data/ssl_nginx/1_api.code666.top_bundle.crt;
   ssl_certificate_key  /data/ssl_nginx/2_api.code666.top.key;
   ssl_session_timeout  5m;
   ssl_protocols        TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers               ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:ECDHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA;    ssl_session_cache         shared:SSL:50m;
    ssl_prefer_server_ciphers on;

    location / {
        proxy_pass http://127.0.0.1:8090;
        proxy_http_version 1.1;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header   X-Forwarded-Proto $scheme;
    }

}

二级域名配置https也是如上步骤,首先申请二级域名的SSL证书....


觉得还行可以点个星星哦

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 204,590评论 6 478
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 86,808评论 2 381
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 151,151评论 0 337
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 54,779评论 1 277
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 63,773评论 5 367
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 48,656评论 1 281
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 38,022评论 3 398
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 36,678评论 0 258
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 41,038评论 1 299
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 35,659评论 2 321
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 37,756评论 1 330
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 33,411评论 4 321
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 39,005评论 3 307
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 29,973评论 0 19
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 31,203评论 1 260
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 45,053评论 2 350
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 42,495评论 2 343

推荐阅读更多精彩内容