作者是在腾讯云申请的域名，使用自带的免费SSL证书

前言

因为我写了一个开源的管理系统，为了搭配小程序使用所以得给服务器配置域名和HTTPS。
在这里默认大家已经申请好了域名，并且已经配置好了DNSPod解析地址。（如果不会请自行百度）
注意：配置HTTPS前，请先将域名通过备案审核否则https无法通过外部IP访问。

一、进入域名管理

如果使用的腾讯云，[点击这里](https://console.cloud.tencent.com/domain)可以查看自己的域名状态；
点击箭头所指的解析按钮，进入DNSPod解析页面。

红色框中的解析地址请自行配置，在这里不做详细介绍。正确配置DNSPod解析后，点击任意一个SSL按钮，进入SSL证书页面。

二、申请SSL证书

点击我的证书，免费申请证书，选择免费版证书。

填写申请的域名和邮箱，选择自动添加DNS验证


如果DNS解析正常，则直接点击查看域名验证状态，验证通过之后等待几分钟机构签发证书。（DNS解析参考图二）

三、下载证书

证书签发通过之后，可以看到证书多了一条记录，点击下载。

使用Nginx做转发，所以下载Nginx版本。

压缩包解压之后，会得到四个文件，我们使用 .key 和 .crt结尾的文件。（不同的域名，下载下来的myWebsite会不同）

四、配置SSL证书

配置SSL证书可以参考腾讯的Nginx 服务器 SSL 证书安装部署

• 将解压后文件拷贝到 nginx根目录下的conf文件夹下的 ssl，如果没有ssl文件夹，请自行创建。
  
• 编辑nginx.conf内容：

    server {# 由于版本问题，配置文件可能存在不同的写法。# 例如：Nginx 版本为 nginx/1.15.0 以上使用 listen 443 ssl 代替 listen 443 和 ssl on。listen       443 ssl;# server_name  替换成自己的域名server_name  www.ktkyio.xyz ktkyio.xyz;# 因为地址默认到nginx.conf同级目录，所以直接使用 ssl/文件名# 注意：ssl 文件夹前不要加 /或者./ !!!ssl_certificate      ssl/myWebsite.crt;ssl_certificate_key  ssl/myWebsite.key;ssl_session_timeout 5m;# 请按照以下协议配置ssl_protocols TLSv1.2 TLSv1.3; # 请按照以下套件配置，配置加密套件，写法遵循 openssl 标准。ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE; ssl_prefer_server_ciphers on;# 转发的地址，根据自己具体情况配置。# 因为我的项目是node启动的服务所以使用ip+端口location /{proxy_pass  http://127.0.0.1:8099/;}}server {listen 80;#server_name  替换成自己的域名server_name www.ktkyio.xyz ktkyio.xyz;# 为了保证默认转发到htpps，所以在这里设置重定向return 301 https://$host$request_uri; }

• 保存，重启nginx，在地址栏 输入域名。
  

node.js配置ssl免费证书相关推荐

1. Node.js TLS/SSL

   Stability: 3 - Stable 可以使用 require('tls') 来访问这个模块. tls 模块 使用 OpenSSL 来提供传输层(Transport Layer)安全性和(或)安 ...

2. HTTPS 简介及使用官方工具 Certbot 配置 SSL 安全证书详细教程

   Homepage » 教程 » HTTPS 简介及使用官方工具 Certbot 配置 Let's Encrypt SSL 安全证书详细教程 HTTPS 简介及使用官方工具 Certbot 配置 Let ...

3. Ubuntu 17.04 编译安装 Nginx 1.9.9 配置 https 免费证书

   Ubuntu 17.04 编译安装 Nginx 1.9.9 配置 https 免费证书 安装 Nginx 安装依赖 $ apt-get update $ apt-get install build-e ...

4. 关于ssl免费证书设置

   申请免费证书  http://www.startssl.com/ 只能申请class 1的一年期限的免费证书 申请完毕, 在IIS管理器,和"起始页"平级的机器->功能视图- ...

5. Java Web学习总结（31）——全站HTTPS化SSL免费证书使用

   1 背景 谷歌从 2017 年起,Chrome 浏览器将也会把采用 HTTP 协议的网站标记为「不安全」网站:苹果从 2017 年 iOS App 将强制使用 HTTPS:在国内热火朝天的小程序也要求 ...

6. phpstudy配置SSL CA证书

   本地Windows环境, phpstudy 集成 php7 后,出现错误提示: URL error 60: SSL certificate problem: unable to get local i ...

7. Windows IIS配置Https免费证书的最简单方法（借助Certify）

   提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录 一.概念介绍 二.配置步骤 三.补充介绍:付费证书的大致配置步骤 一.概念介绍 (1)HTTPS和HTTP的区别 Http ...

8. nginx配置ssl双向证书

   CA根证书制作 # 创建CA私钥 openssl genrsa -out ca.key 2048#制作CA根证书(公钥) openssl req -new -x509 -days 3650 -key ...

9. node本地连接服务器的数据库_Linux本地连接阿里云服务器，以及下载node.js配置环境...

   1.远程登录 > ssh 用户名@ip输入密码进入 2. 文件远程传输 > scp 本机文件地址 用户名@ip:远程保存的路径 > scp ./index.html root@192 ...

最新文章

1. OpenCV 为图像转换为漫画效果
2. 10分钟开始.Net Core
3. SQL判断是否“存在“，还在用 count 操作？
4. Java序列化注意事项
5. 《Microsoft Sql server 2008 Internals》读书笔记--第五章Table(4)
6. git：The authenticity of host 'github.com (13.250.177.223)' can't be established.
7. 让初学者不迷茫的Java学习方法有很多？
8. 马斯克谈买比特币：当法币实际利率为负时 只有“傻子”才不放眼他处
9. String和StringBuffer、StringBuilder的区别
10. 解决办法：av_interleaved_write_frame()返回-22 错误
11. 经验分享——家校互动系统功能教程资源
12. 项目五dns服务器实训,DNS服务器实训报告.doc
13. Iperf下载及使用说明
14. 关于docker容器启动后，浏览器无法正常访问相关问题——docker 宿主机与容器不通
15. javamail 超时_为什么JavaMail连接超时过长
16. MySQL的函数-窗口函数
17. 关于跨境支付，你了解多少
18. Chrome浏览器更新
19. Linux——chmod命令用法
20. Colab-免费GPU算力

热门文章

1. 昨天晚上4点用手机遥控电脑关机
2. 去制造业做程序员什么体验？
3. 第七节 并行工程与企业级产品数据管理
4. 记本周的技能get！
5. 【ESP 保姆级教程】疯狂Node.js服务器篇 ——教室WiFi自动打卡考勤（飞书群信息+NodeJs）
6. 2021-2027全球与中国高模量碳纤维市场现状及未来发展趋势
7. python爬虫 爬取贝壳网中所有行政区内的二手房 将获取信息存于excle中--Excel文件 含分析
8. 工程图学及计算机绘图第二版答案,工程图学及计算机绘图习题集 第3版
9. 微信视频号入门指南（内容篇+运营篇）
10. 单片机课程设计-温度检测（STM32）