node.js配置ssl免费证书
作者是在腾讯云申请的域名,使用自带的免费SSL证书
前言
因为我写了一个开源的管理系统,为了搭配小程序使用所以得给服务器配置域名和HTTPS。
在这里默认大家已经申请好了域名,并且已经配置好了DNSPod解析地址。(如果不会请自行百度)
注意:配置HTTPS前,请先将域名通过备案审核否则https无法通过外部IP访问。
一、进入域名管理
如果使用的腾讯云,[点击这里](https://console.cloud.tencent.com/domain)可以查看自己的域名状态;
点击箭头所指的解析按钮,进入DNSPod解析页面。
红色框中的解析地址请自行配置,在这里不做详细介绍。正确配置DNSPod解析后,点击任意一个SSL按钮,进入SSL证书页面。
二、申请SSL证书
点击我的证书,免费申请证书,选择免费版证书。
填写申请的域名和邮箱,选择自动添加DNS验证
如果DNS解析正常,则直接点击查看域名验证状态,验证通过之后等待几分钟机构签发证书。(DNS解析参考图二)
三、下载证书
证书签发通过之后,可以看到证书多了一条记录,点击下载。
使用Nginx做转发,所以下载Nginx版本。
压缩包解压之后,会得到四个文件,我们使用 .key 和 .crt结尾的文件。(不同的域名,下载下来的myWebsite会不同)
四、配置SSL证书
配置SSL证书可以参考腾讯的Nginx 服务器 SSL 证书安装部署
- 将解压后文件拷贝到 nginx根目录下的conf文件夹下的 ssl,如果没有ssl文件夹,请自行创建。
- 编辑nginx.conf内容:
server {# 由于版本问题,配置文件可能存在不同的写法。# 例如:Nginx 版本为 nginx/1.15.0 以上使用 listen 443 ssl 代替 listen 443 和 ssl on。listen 443 ssl;# server_name 替换成自己的域名server_name www.ktkyio.xyz ktkyio.xyz;# 因为地址默认到nginx.conf同级目录,所以直接使用 ssl/文件名# 注意:ssl 文件夹前不要加 /或者./ !!!ssl_certificate ssl/myWebsite.crt;ssl_certificate_key ssl/myWebsite.key;ssl_session_timeout 5m;# 请按照以下协议配置ssl_protocols TLSv1.2 TLSv1.3; # 请按照以下套件配置,配置加密套件,写法遵循 openssl 标准。ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE; ssl_prefer_server_ciphers on;# 转发的地址,根据自己具体情况配置。# 因为我的项目是node启动的服务所以使用ip+端口location /{proxy_pass http://127.0.0.1:8099/;}}server {listen 80;#server_name 替换成自己的域名server_name www.ktkyio.xyz ktkyio.xyz;# 为了保证默认转发到htpps,所以在这里设置重定向return 301 https://$host$request_uri; }
- 保存,重启nginx,在地址栏 输入域名。
node.js配置ssl免费证书相关推荐
- Node.js TLS/SSL
Stability: 3 - Stable 可以使用 require('tls') 来访问这个模块. tls 模块 使用 OpenSSL 来提供传输层(Transport Layer)安全性和(或)安 ...
- HTTPS 简介及使用官方工具 Certbot 配置 SSL 安全证书详细教程
Homepage » 教程 » HTTPS 简介及使用官方工具 Certbot 配置 Let's Encrypt SSL 安全证书详细教程 HTTPS 简介及使用官方工具 Certbot 配置 Let ...
- Ubuntu 17.04 编译安装 Nginx 1.9.9 配置 https 免费证书
Ubuntu 17.04 编译安装 Nginx 1.9.9 配置 https 免费证书 安装 Nginx 安装依赖 $ apt-get update $ apt-get install build-e ...
- 关于ssl免费证书设置
申请免费证书 http://www.startssl.com/ 只能申请class 1的一年期限的免费证书 申请完毕, 在IIS管理器,和"起始页"平级的机器->功能视图- ...
- Java Web学习总结(31)——全站HTTPS化SSL免费证书使用
1 背景 谷歌从 2017 年起,Chrome 浏览器将也会把采用 HTTP 协议的网站标记为「不安全」网站:苹果从 2017 年 iOS App 将强制使用 HTTPS:在国内热火朝天的小程序也要求 ...
- phpstudy配置SSL CA证书
本地Windows环境, phpstudy 集成 php7 后,出现错误提示: URL error 60: SSL certificate problem: unable to get local i ...
- Windows IIS配置Https免费证书的最简单方法(借助Certify)
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录 一.概念介绍 二.配置步骤 三.补充介绍:付费证书的大致配置步骤 一.概念介绍 (1)HTTPS和HTTP的区别 Http ...
- nginx配置ssl双向证书
CA根证书制作 # 创建CA私钥 openssl genrsa -out ca.key 2048#制作CA根证书(公钥) openssl req -new -x509 -days 3650 -key ...
- node本地连接服务器的数据库_Linux本地连接阿里云服务器,以及下载node.js配置环境...
1.远程登录 > ssh 用户名@ip输入密码进入 2. 文件远程传输 > scp 本机文件地址 用户名@ip:远程保存的路径 > scp ./index.html root@192 ...
最新文章
- OpenCV 为图像转换为漫画效果
- 10分钟开始.Net Core
- SQL判断是否“存在“,还在用 count 操作?
- Java序列化注意事项
- 《Microsoft Sql server 2008 Internals》读书笔记--第五章Table(4)
- git:The authenticity of host 'github.com (13.250.177.223)' can't be established.
- 让初学者不迷茫的Java学习方法有很多?
- 马斯克谈买比特币:当法币实际利率为负时 只有“傻子”才不放眼他处
- String和StringBuffer、StringBuilder的区别
- 解决办法:av_interleaved_write_frame()返回-22 错误
- 经验分享——家校互动系统功能教程资源
- 项目五dns服务器实训,DNS服务器实训报告.doc
- Iperf下载及使用说明
- 关于docker容器启动后,浏览器无法正常访问相关问题——docker 宿主机与容器不通
- javamail 超时_为什么JavaMail连接超时过长
- MySQL的函数-窗口函数
- 关于跨境支付,你了解多少
- Chrome浏览器更新
- Linux——chmod命令用法
- Colab-免费GPU算力