[学习笔记] Linux 下配置Ngnix的SSL证书

之前为了方便同事测试微信小程序,搭建了基于CentOS的预发布环境,.Net5 程序也已经部署好在上面,在公网上可以通过http协议的临时域名(jevonsflash.xxx.net)访问到后台Api。

然而小程序的正式线上版本,只可以跟指定的域名进行网络通信,且域名只支持 https,wss通信协议,因此需要配置预发布环境的域名解析,Ngnix,以及证书。

首先公司的域名已经备案(例如: www.matoapp.net),目标是通过这个备案的域名用https方式访问后台Api。

配置阿里云域名解析

首先进入阿里云的控制台域名服务,找到已备案的二级域名

[学习笔记] Linux 下配置Ngnix的SSL证书

点击解析

[学习笔记] Linux 下配置Ngnix的SSL证书

添加记录

[学习笔记] Linux 下配置Ngnix的SSL证书

添加完成后,api.matoapp.net将解析至临时域名 。此时测试http://api.matoapp.net:3100将跳转到后台服务首页

进入阿里云数字证书管理服务/SSL 证书

[学习笔记] Linux 下配置Ngnix的SSL证书

 找到对应的Nginx- 下载

[学习笔记] Linux 下配置Ngnix的SSL证书

下载后解压缩得到这两个

 [学习笔记] Linux 下配置Ngnix的SSL证书

配置Nginx

Linux服务器中建立目录/etc/pki/nginx/以存放ssl证书 ,并赋予读写权限

sudo mkdir /etc/pki/nginx/
sudp chmod 777 /etc/pki/nginx/

将解压后的两个文件上传至/etc/pki/nginx/目录

打开配置文件:etc/nginx/nginx.conf,在原有的内容上增加如下红色框内的内容:

[学习笔记] Linux 下配置Ngnix的SSL证书

 然后运行重新加载命令 

nginx -s reload

在任意终端的浏览器打开https://api.matoapp.net:3100/来测试服务i是否畅通

[学习笔记] Linux 下配置Ngnix的SSL证书

 已经可以通过公司的域名用https协议访问后台服务了

至此配置完成

上一篇:nginx三部曲(一)


下一篇:linux命令之查找grep