配置https域名

配置https域名

服务器和域名是在阿里云平台上购买的。可以申请在阿里云上申请免费域名，有效期一年。

操作可以参考：https://blog.csdn.net/weixin_45626288/article/details/120430913。

注意点：

• 按如上流程申请证书，并下载（我使用docker形式的nginx，所以在下载证书时选nginx）
• 配置域名解析 eblogs.valuetodays.cn
• 配置安全组： 开放入口443端口
• 配置nginx

upstream https-eblog-web {
  # 实际填写
  server ip:port;
}

server {
  listen 443 ssl;
  server_name "eblogs.valuetodays.cn";
  ssl_certificate     /etc/nginx/cert/eblogs.pem;   #将domain_name.pem替换成您证书的文件名
  ssl_certificate_key /etc/nginx/cert/eblogs.key;   #将domain_name.key替换成您证书的密钥文件名
  ssl_session_timeout 5m;
  ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;  #使用此加密套件
  ssl_protocols TLSv1 TLSv1.1 TLSv1.2;   #使用该协议进行配置
  ssl_prefer_server_ciphers on;

  location / {
     proxy_set_header X-Real-IP $remote_addr;
     proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
     proxy_set_header X-Nginx-Proxy true;
     proxy_pass      http://https-eblog-web;
  }

  # 不对外开放指标接口
  location /actuator {
     return 404;
  }
}

• 尝试在云主机上执行 telnet 127.0.0.1 443
• 尝试在个人电脑上执行 telnet eblogs.valuetodays.cn 443
• 都正常后，在浏览器中访问https://eblogs.valuetodays.cn

使用宝塔或1panel更方便。

• 宝塔（baota/bt）
• 1panel