TG:@yunlaoda360
一、申请SSL证书
- 登录阿里云SSL证书控制台:访问阿里云官网,进入“SSL证书”服务页面。
- 选择证书类型:根据需求选择适合的SSL证书类型,如单域名证书、多域名证书或通配符证书。然后点击“立即购买”。
- 填写证书信息:购买后,进入证书控制台,填写证书申请信息,包括域名、组织名称、联系信息等。
- 验证域名所有权:阿里云会要求验证域名所有权,可通过DNS解析或其他指定方式完成验证。
二、配置SSL证书
-
下载证书:证书签发完成后,下载对应的SSL证书文件。
-
部署到Web服务器:
-
Nginx服务器:
-
安装证书:将下载的证书文件(.crt)和私钥文件(.key)复制到服务器上的指定目录,例如
/etc/nginx/ssl/。 -
修改Nginx配置文件:打开Nginx配置文件,在
server块中添加以下内容:listen 443 ssl; ssl_certificate /etc/nginx/ssl/your_domain.crt; ssl_certificate_key /etc/nginx/ssl/your_domain.key;同时,确保API路由配置正确。
-
重新加载Nginx配置:执行命令
sudo nginx -s reload,使新的配置生效。
-
-
- **阿里云负载均衡(SLB)** :
- **登录SLB控制台**:访问阿里云负载均衡服务页面。
- **上传证书**:在SLB实例中上传SSL证书,选择对应的监听,并将其绑定到HTTPS端口(通常为443)。
- **配置转发规则**:设置监听的转发规则,确保流量正确转发到后端的API服务器。
- **API网关**:
- **登录API网关控制台**:进入阿里云API网关管理页面。
- **绑定自定义域名**:将API网关的API分组绑定到自定义域名,并在域名配置中上传SSL证书。
- **启用HTTPS**:确保API网关的API接口通过HTTPS协议暴露给外部调用者。
三、验证HTTPS接口配置
- 检查HTTPS访问:在浏览器中访问API接口的HTTPS地址,确保页面可以正常加载,并且浏览器地址栏显示安全锁图标。
- 测试API调用:使用工具(如Postman)或编写简单的测试代码,通过HTTPS方式调用API接口,验证数据传输是否正常且加密。
