二、申请阿里云免费的https证书
阿里云免费的https证书地址
这个步骤相对来说比较简单,需要注意的地方也不多,按照阿里云官方的提示来,就能够操作成功了。值得注意的是你在申请证书过程中,证书是免费的,你不用付费,但是需要下单,下单完成后需要完善你的域名信息,然后提交审核。审核完成后,官方自动给你发放证书,顺利的话一个小时就能搞定。
注意:
1.通过花生壳,内网映射出本地的访问地址
启用Windows中的IIS服务,编辑网站,绑定端口号自定义,例8080
花生壳配件中心,内网映射,新建,内网IP设置为127.0.0.1 ,内网端口与IIS中的端口号设置为一样8080,设置效果如下,单击诊断
映射对应的就是本地访问地址
2.把阿里云证书补全信息的域名填写完成后,阿里云会进入 审核中,需要下载他的一个fileauth.txt 文件
i.在进度查询页面,单击 fileauth.txt 验证文件,下载到本地。
ii.在您的站点服务器的根目录创建.well-known/pki-validation,创建文件夹Windows命令是 md ".well-known"
子目录pki-validation。
iii.将 fileauth.txt 验证文件上传到.well-known/pki-validation目录下
目录。
完成后,可通过验证 URL 地址(http://a.com/.well-known/pki-validation/fileauth.txt )访问。
参考如何配置域名授权验证?
三、配置本地的nginx(主要是Apache的https配置太繁琐了)
下载证书文件
配置nginx中的nginx.conf文件,证书要放在conf/cert目录下,具体的代码
server {
listen 443;
server_name 11.168.1.150;
ssl on;
root "D:/works/wamp";
charset utf-8;
index index.html index.htm;
ssl_certificate cert/214296869710097.pem;#替换成你的文件
ssl_certificate_key cert/214296869710097.key;#替换成你的文件
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
location / {
root "D:/works/wamp";
index index.html index.htm index.php;
proxy_pass http://11.168.1.150:8081;
}
}
四、配置花生壳的内网映射
注意:
花生壳的映射不能设置为80端口的映射(我也没找到原因在哪,客服反馈是要设置自定义端口)
成功之后,对外访问的地址
最后上个配置成功后,请求的效果吧!