前言
现在部署的网站用的大多都是
https
协议的,还有的平台你要是想发布自己的网站就必须得是https
的协议,如果不使用ssl
的话,那就不让你使用.就比如微信,支付宝等的产品,不用的话就不让你使用他们的平台.不过还好很多服务厂商都提供了免费ssl
证书可以进行配置
今天的情况比较特殊,就是需要配置ssl到本地服务器,远程服务器不能配置,因为用到了
frp
的内网穿透,所以带有公网ip的服务器不能直接使用nginx,今天配置这个ssl
就是基于nginx和宝塔的
正文
首先你得需要一个域名,我这里的域名是在阿里云上购买的,买的使用期是10年,那绝对够使用了
插个需要知道的东西,这个和咱们配置ssl
无关
这个域名还能往下继续分三级域名,那就可以分很多的三级域名,就相当于买了这个域名的使用权,并不是只单单购买了一个域名
购买好域名之后,阿里云也有免费的DNS
进行解析你的域名,你不需要自己去再买个DNS来解析自己的域名了,你所要做的就是配置好你的服务器,在域名管理那里解析你的服务器,让域名指向你的服务器.下面是域名解析服务器的配置,也是蛮简单的,我是说配置简单.如果没做过可能觉得很难理解.
获取ssl
证书
配置好了之后就可以开始配置
ssl
了,我刚开始还在淘宝花了20找人帮忙配置的ssl
,因为我以为证书都是得买的,所以就去买了,顺便人家还给配置.之后才发现,阿里云给了免费的20年的ssl
证书,也就是生成20个免费证书,每个证书的使用年限为1年,就是下面这张图我们创建好了之后就点击下载,我们选择Nginx这个,因为这个是最简单的看下面这张图下载好证书之后,就可以进行配置证书了,下载好是这个样子,一个是key结尾的,一个是pem结尾的
证书配置开始
1.首先先开始登录宝塔面板,这里就不介绍宝塔面板如何安装了,直接点开网站,使用Nginx来进行反向代理服务端口点开后的界面,点击添加站点,要是没有
Nginx
可能还得去安装一下输入配置,我这里配置好了就不进行配置了,不过里面的域名随便填就行了,你喜欢就好添加完成之后,再进行设置ssl
里面有填入key框框,和填入pem框框,我们事先下载好的证书刚好对应着这两个,我们用文本的格式打开这两个文件,然后把文本内的内容给复制粘贴到宝塔对应的文本框内,就可以点击保存了.保存好之后那么证书就已经安装完毕了,如果你配置的是前端页面的话,那到这一步就可以结束了,不过如果你要给服务做ssl的话,那你还得配置一下反向代理,和监听端口监听端口不能和你要配置ssl的端口一样,要不然就会冲突,下面继续做反向代理的,点击添加反向代理点击添加反向代理,页面就是下面这个,需要你配置好自己的目标URL也就是你能访问的服务,无论是局域网内的还是你这个服务器页面的那都可以.如果做到这里,那整个配置ssl证书教程就结束了,希望能对您有所帮助
后记
刚开始的时候不咋懂,多配置几次就好了,我这里还有个坑,就是配置完之后域名还是得备案,我以为挂上ssl就算是备案了,原来这不算是备案.只是你的这个服务更加的安全了而已
由于我的服务器在本地,就在我的旁边,我是自己用
frp
搭建的一个私人内网穿透.那这个还得把本地配置好的监听端口给穿透到远程的服务器上,就可以直接使用https
来进行配置了如果我的博客帮助到了您,您可以到我的博客
https://blog.csdn.net/weixin_57228276
或者微信公众号搜索幸识SQ
,在那里可以找到我,里面也有更多的优秀文章