全图文详细记录安装 免费SSL证书

乐闻
190 阅读2分钟

持续创作,加速成长!这是我参与「掘金日新计划 · 6 月更文挑战」的第2天,点击查看活动详情

前言

开发微信小程序,必须使用 HTTPS 协议进行请求,目前市面上 SSL 证书有很多种类型,大部分是付费的,当前也有免费的证书供我们白嫖,接下来全文详细记录如何配置免费的 SSL 证书。

本文是基于已经安装好 Nginx 的基础上,如果没有安装 Nginx,可以参考:Nginx搭建一个静态资源服务器

详细步骤

一、下载keyManager

下载地址
https://keymanager.org/
image-20211211215733944

下载个人系统对应的keymanager

image-20211211162111399

二、设置主密码

image-20211211162159864

三、证书申请

证书申请 ==> 登陆账号 ==> 申请证书

image-20211211162354955

四、填写证书信息

  1. 通用名称:自定义域名地址
  2. 验证方式:DNS(方便验证域名合法性)
  3. 证书类型:RSA

点击【申请证书】

image-20211211162627349

五、DNS 验证域名所有权

  1. 打开域名代理服务商(腾讯的DNSPod,阿里云等,由域名决定)
  2. 填写【验证信息】:新增 TXT 类型,主机记录和记录值分别设置
  3. 返回 KeyManager,验证 TXT 记录是否设置成功
image-20211211162714065 image-20211211162856588 image-20211211163134679 image-20211211163333184

六、下载SSL证书、上传证书至云服务器

  1. 选择 Nginx 类型
  2. 导出 SSL证书文件
  3. 上传 SSL证书至服务器(服务器路径:/etc/ssl/mycerts)
image-20211211163702911

image-20211211163802901

七、修改 Nginx 配置文件

  1. 在云服务器 /etc/nginx/conf.d 目录下创建conf文件,内容如下图

image-20211211165849902

server {
   listen 443 ssl;
   server_name api.octopus.levenx.cn;

   ssl_certificate "/etc/ssl/mycerts/api.octopus.levenx.cn_chain.crt";
   ssl_certificate_key "/etc/ssl/mycerts/api.octopus.levenx.cn_key.key";
   ssl_session_cache shared:SSL:1m;
   ssl_session_timeout  10m;
   ssl_ciphers HIGH:!aNULL:!MD5;
   ssl_prefer_server_ciphers on;


        location / {
          proxy_pass http://localhost:8820/;
        }


}
  1. 重启 Nginx
service nginx restart

八、DNS设置访问 A 记录

  1. 主机记录:自定义域名
  2. 记录值:ip

image-20211211171600710

九、验证访问目标站点

https://api.octopus.levenx.cn/

image-20211211171924353

附加信息

微信小程序需要配置具体的 request合法域名,小程序才能向自定义服务器发起请求

image-20211211171334053
avatar
文章
阅读
粉丝