最近,有个朋友托我帮忙,帮他们公司网站,添加一个https的访问功能,(腾讯的微信小程序只支持https);
想着能帮就帮,二话不说上手干!
Step1:去腾讯云服务申请一个免费的点击打开链接ssl证书。
单域名。然后就是等待申请完毕;
Step2:他的服务器是ubuntu的,原本使用的是apache,然后又用了一个Nginx做了反向代理;
证书上传带服务器,添加设置:
server { listen 80; listen 443; server_name www.****.com; ssl on; ssl_certificate /etc/ssl/private/XXXX.crt; ssl_certificate_key /etc/ssl/private/XXXX.key; ssl_session_cache shared:SSL:1m; ssl_session_timeout 5m; ssl_ciphers HIGH:!aNULL:!MD5; ssl_prefer_server_ciphers on; location / { proxy_pass http://localhost:8888; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; #proxy_set_header X-Forwarded-For $proxy_add_x_forworded_for; } }
Step3:重启服务器
pkill -9 nginx //暴力干掉原来的程序
./nginx -t//检查配置
service nginx start//重启
Step4:WTF,https://****.com访问没有反应!
检查配置端口,都没毛病!最后!!!!!!
!!!!!!
因为使用的是某不知名厂商的云服务。默认的防火墙 443端口忘了开了~~~~~哭瞎