腾讯云:购买域名,域名解析,域名备案,安全组,SSL证书,配置ssl证书,nginx转发

腾讯云:购买域名,域名解析,域名备案,安全组,SSL证书,配置ssl证书,nginx转发

1.购买域名: 各云平台支持直接购买:阿里云,腾讯云;
2.域名解析:域名管理--解析(@,www, A,api(A));
abc.com.cn:证书id,TXT,证书指纹值
api.abc.com.cn:证书id,TXT,证书指纹值
3.安全组:根据项目需要开通访问端口:80,443,3306,8088;
4.域名备案:云平台提交资料备用,预计15天左右通过;
5.申请免费或收费的SSL证书:各云平台提供直接申请,免费的SSL证书90天使用期限,50个;
6.配置ssl证书:下载ssl证书,一般有4个文件,上传到web项目的服务器(d:/web/cert/,d:/web/certapi/):
abc.com.cn.csr
abc.com.cn.key
abc.com.cn_bundle.crt
abc.com.cn_bundle.pem

7.配置nginx 代理

一级域名支持https访问:abc.com.cn
二级域名支持https访问: api.abc.com.cn

http {
include mime.types;
default_type application/octet-stream;

sendfile        on;
keepalive_timeout  65;

# HTTP server
server {
    listen       80;
    server_name  abc.com.cn  www.abc.com.cn;
        
	#所有http 请求301 重定向到https
	return 301 https://$host$request_uri;
	
	#root   html/dist;
    #index  index.html index.htm;
	
    #location / {
    #    try_files $uri $uri/ /index.html;
    #}
}

 
# HTTPS server
 server {
	 #SSL 默认访问端口号为 443
	 listen 443 ssl; 
	 #请填写绑定证书的域名
	 server_name api.abc.com.cn;
	 #请填写证书文件的绝对路径。此路径仅供参考,具体请您按照实际目录操作
	 ssl_certificate certapi/api.abc.com.cn_bundle.crt; 
	 #请填写私钥文件的绝对路径。此路径仅供参考,具体请您按照实际目录操作
	 ssl_certificate_key certapi/api.abc.com.cn.key; 
	 ssl_session_timeout 5m;
	 #请按照以下协议配置
	 ssl_protocols TLSv1.2 TLSv1.3; 
	 #请按照以下套件配置,配置加密套件,写法遵循 openssl 标准。
	 ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE; 
	 ssl_prefer_server_ciphers on;
	
    location / {
		proxy_pass http://127.0.0.1:8088;  #后端api接口
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;
    }
 }
 
# HTTPS server
 server {
	 #SSL 默认访问端口号为 443
	 listen 443 ssl; 
	 #请填写绑定证书的域名
	 server_name abc.com.cn;
	 #请填写证书文件的绝对路径。此路径仅供参考,具体请您按照实际目录操作
	 ssl_certificate cert/abc.com.cn_bundle.crt; 
	 #请填写私钥文件的绝对路径。此路径仅供参考,具体请您按照实际目录操作
	 ssl_certificate_key cert/abc.com.cn.key; 
	 ssl_session_timeout 5m;
	 #请按照以下协议配置
	 ssl_protocols TLSv1.2 TLSv1.3; 
	 #请按照以下套件配置,配置加密套件,写法遵循 openssl 标准。
	 ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE; 
	 ssl_prefer_server_ciphers on;
	 
	root   html/dist;
    index  index.html index.htm;
	
    location / {
        try_files $uri $uri/ /index.html;
    }
 }

}

posted @ 2025-12-25 15:44  大树2  阅读(1)  评论(0)    收藏  举报