企业网站搜索优化,苏州企业网站建设网络服务,网站开发收费标准,青岛网站建设 青岛博采网络在上篇文章《【实战 Ids4】║客户端、服务端、授权中心全线打通#xff01;》中#xff0c;我们正式的将三站打通#xff0c;发布过后#xff0c;有小伙伴反馈#xff0c;可能Nginx对配置HTTPS安全协议有点儿问题#xff0c;我也就半夜趁着没人打扰#xff0c;疯狂的研究… 在上篇文章《【实战 Ids4】║客户端、服务端、授权中心全线打通》中我们正式的将三站打通发布过后有小伙伴反馈可能Nginx对配置HTTPS安全协议有点儿问题我也就半夜趁着没人打扰疯狂的研究一波发现其实挺简单的不知道是不是我没有理解小伙伴提出的疑问点。好了马上开始。其实关于配置HTTPS主要的就是证书的问题证书呢又是公钥和私钥的方案剩下的就是配置了归根结底只要我们搞到证书就行了这里常见的是两种方案1、OpenSSL本地安装不推荐2、云平台免费申请SSL证书本文讲的是腾讯云那我就简单的说说这两种方式吧。OpenSSL本地安装这种方案呢主要是如果自己没有云服务平台没有其他的信息或者不想麻烦只是想本地测试一波可以简单的这么搞搞。1、安装OpenSSL工具官网下载地址https://slproweb.com/products/Win32OpenSSL.html2、解压安装证书解压安装完成后找到安装目录去bin文件夹下执行命令如果你想使用命令需要配置环境变量但是如果不想配置就直接用powershell来运行exe即可.\openssl.exe req -newkey rsa:2048 -nodes -keyout laozhang.key -x509 -days 365 -out laozhang.cer然后会提示让你输入一些内容自己配置一下就行比如我的这里生成了一个.key文件还有一个.cer文件具体的就是私钥和公钥自己可以搜索下资料这里不多说。3、Nginx配置443现在我们有了证书就可以配置HTTPS转发了如果你使用过IIS的肯定都知道我们只需要配置一下443端口即可Nginx也是如何直接上代码server {listen 443 ssl; #443端口server_name ids.neters.club; #网站域名和80端口保持一致ssl on;ssl_certificate laozhang.cer; #证书公钥ssl_certificate_key laozhang.key; #证书私钥ssl_session_cache shared:SSL:1m;ssl_session_timeout 5m;ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers ECDH:AESGCM:HIGH:!RC4:!DH:!MD5:!3DES:!aNULL:!eNULL;ssl_prefer_server_ciphers on;location / {proxy_pass http://ids.neters.club;proxy_redirect off; proxy_set_header Host $http_host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header Cookie $http_cookie;#proxy_cookie_pathchunked_transfer_encoding off; }}
基本的配置方式和80很像前提是你得配置好80端口然后再配置443端口。然后我们重启nginx查看效果.这里要说一下这个证书是正确的但是却是无效的如果你有一定的计算机网络的经验呢就知道了不仅仅是证书正确就行了还需要进行校验比如常见的是1、文件校验2、邮件校验3、DNS校验刚刚咱们创建的如果配置好后我们虽然可以可以访问https但是连接是不安全的因为没有校验那这个时候怎么办呢既然我们有域名肯定就有对应的DNS运行商让他们给我配置校验就好了直接我们就在云平台申请即可我说下我在腾讯云的申请。云平台申请SSL证书过程很简单我们只需要取ssl页面申请个免费的即可然后配置上我们的域名和校验方式等待官方自动校验审核大概0.5~1个小时左右就通过了我们下载下来可以看到官方很人性化的给我们提供了多个服务器版本的文件我们打开Nginx就可以看到两个文件了你可能会好奇为啥是.crt文件上边不是.cer文件么这个可以问问计算机网络老师。然后我们把文件提交到服务器重启下Nginx就看到了绿色的了三方调整请求域名这个就是很简单的只需要把之前的域名改成https的即可Blog.IdentityServer:Blog.Core:Blog.Admin:强制转换HTTPS如果说你不想用http了可以配置强制转到https上nginx还是很强大的我测试过可以无论是重写的方式还是return的方式但是目前不想强制转换大家自己试试就知道了。
