最近、WeChatアプレットでhttpドメイン名をhttpsにアップグレードする必要があるため、この記事を書いてピットを踏んだ経験を記録してください
ステップ1:Alibaba CloudまたはTencent Cloudで無料のSSL証明書を申請する
Alibaba Cloudを例として、SSL証明書を検索し、それを開いた後、図に示すように証明書を購入することを選択します(無料であり、購入プロセスを実行する必要があります)。
購入が成功したら、SSL証明書のリストで証明書を見つけて、[証明書の申請]をクリックし、ドメイン名とその他の情報を入力して送信します。約10分で承認されます
証明書をダウンロードできます。nginxを使用しているため、サーバータイプはnginxです。ダウンロードしたファイルを解凍すると、pem / keyという2つのファイルがあります。
ステップ2:nginxをインストールして構成する
1. nginxインストールパッケージのパスに移動します。
2.コンパイル
./configure --prefix=/usr --sbin-path=/usr/sbin/nginx --conf-path=/etc/nginx/nginx.conf --error-log-path=/var/log/nginx/error.log --pid-path=/var/run/nginx/nginx.pid --lock-path=/var/lock/nginx.lock --user=nginx --group=nginx --with-http_ssl_module --with-http_flv_module --with-http_gzip_static_module --http-log-path=/var/log/nginx/access.log --http-client-body-temp-path=/var/tem/nginx/client --http-proxy-temp-path=/var/tem/nginx/proxy --http-fastcgi-temp-path=/var/tem/nginx/fcgi --with-http_stub_status_module
3.インストール
make && make install
注:インストールパスを表示します
whereis nginx
4.開始(パスなどに注意してください。nginx.confを修復するための3番目のステップもここで変更されます)
nginx -c /etc/nginx/nginx.conf
5.構成ファイルが正しいことを確認します(構成ファイルが変更されている場合)。
nginx -t -c /etc/nginx/nginx.conf
6.ファイアウォール構成により、HTTPおよびHTTPS通信が可能
sudo firewall-cmd --permanent --zone=public --add-service=http
sudo firewall-cmd --permanent --zone=public --add-service=https
sudo firewall-cmd --reload
7. nginxサービスを停止/開始します
nginx -s stop
nginx -s start
8. nginxが正常に起動したかどうかを確認します
ps -ef | grep nginx
ステップ3:HTTPSを構成する
1.サーバーに接続し、nginx.confディレクトリを見つけて、最初のステップで取得したpem / keyをアップロードします
2.上記のパスでnginx.confを開きます
3.このノードを見つけて、次のように置き換えます。詳細についてはメモを参照してください。pem/キー名を対応するものに変更する必要があります
私のpem / keyはnginx.confと同じディレクトリにあるため、パスを記述する必要はなく、名前を記述するだけです。
# HTTPS server
#
server {
listen 443 ssl;
server_name localhost;
ssl_certificate www.soulkey.live.pem; #将**.pem替换成您证书的文件名。
ssl_certificate_key www.soulkey.live.key; #将**.key替换成您证书的密钥文件名。
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4; #使用此加密套件。
ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #使用该协议进行配置。
ssl_prefer_server_ciphers on;
location / {
root html;
index index.html index.htm;
}
}
4.次に、閉じて開始すると、https経由でアクセスできます
nginx -s stop
nginx -c /etc/nginx/nginx.conf
注:Alibaba Cloudサーバーの場合は、通常のアクセス用にセキュリティグループの応答ポートを構成する必要があります。