So stellen Sie HTTPS kostenlos auf Tencent Cloud bereit

Als ich kürzlich ein WeChat-Applet schrieb, erforderte das WeChat-Applet, dass alle Anforderungsschnittstellen auf dem https-Protokoll bereitgestellt werden. Daher untersuchte ich, wie man eine https-Umgebung auf Tencent Cloud bereitstellt, und stellte fest, dass dies relativ einfach war. Zunächst einmal ist meine Serverumgebung Ubuntu 16.04, LAMP-Umgebung.

Holen Sie sich ein SSL-Zertifikat

Im SSL-Zertifikatsdienst von Tencent Cloud ist das SSL-Zertifikat für Domänennamen (DV) kostenlos, daher beantragen wir dieses Mal hauptsächlich dieses Zertifikat. Wenn Sie andere Arten von Zertifikaten benötigen, zahlen Sie bitte auch für die Beantragung.

Rufen Sie die SSL-Zertifikatsverwaltungskonsole auf und klicken Sie auf „Zertifikat beantragen“

Das Antragsformular können Sie wie folgt einsehen:

Warten Sie nach dem Ausfüllen der Antragsinformationen etwa eine Stunde auf die Ausstellung des Zertifikats. Konfigurieren Sie dann den angewendeten sekundären Domänennamen in Cloud Resolution:

Warten Sie nach der Auflösung des sekundären Domänennamens, bis der Zertifikatsantrag abgeschlossen ist.

Nachdem der Zertifikatsantrag genehmigt wurde, laden Sie das Zertifikat herunter.

SSL-Zertifikat hochladen

Entpacken Sie das heruntergeladene Zertifikat und Sie sehen Zertifikate für Apache, IIS, Nginx, Tomcat usw. Wählen Sie entsprechend Ihrer Serverumgebung das entsprechende Zertifikat aus. Hier verwende ich basierend auf der von mir verwendeten Apache-Umgebung FileZilla, um die Zertifikatsdatei in das Apache-Verzeichnis hochzuladen. Der von mir hochgeladene Pfad lautet /etc/apache2/ctr, wobei ctr der Ordner ist, den ich zum Speichern des Zertifikats erstellt habe.

HTTPS zur Apache-Konfiguration hinzufügen

Nachdem das Zertifikat hochgeladen ist, erstelle ich eine Datei namens vhostssl.conf im Pfad /etc/apache2/sites-available und schreibe die https-Konfigurationsinformationen meiner Site in diese Datei.

Hören Sie 443
<VirtuellerHost *:443>
  Servername www.example.com:443
  DocumentRoot "/var/www/html/beispiel"
  ServerAlias ​​​​www.example.com
  SSLEngine ein
  SSL-Zertifikatsdatei "/etc/apache2/ctr/examplecom/Apache/2_example.com.crt"
  SSLCertificateKeyFile "/etc/apache2/ctr/examplecom/Apache/3_example.com.key"
  SSLCertificateChainFile "/etc/apache2/ctr/examplecom/Apache/1_root_bundle.crt"
</VirtualHost>

Schreiben Sie die obigen Konfigurationsinformationen in die Datei vhostssl.conf. Beachten Sie, dass Sie „Beispiel“ durch Ihren eigenen Domänennamen ersetzen und in den richtigen Zertifikatspfad ändern sollten.

Nachdem die Konfigurationsdatei fertig ist, gehen Sie zum Pfad /etc/apache2/sites-enabled/,

ln -s ../sites-available/vhostssl.conf

Führen Sie diesen Befehl aus, um einen Softlink zum Verzeichnis „Sites verfügbar“ hinzuzufügen.

Nachdem alle diese Aufgaben abgeschlossen sind, führen Sie

$ service apache2 restart

Starten Sie den Apache-Server neu und geben Sie dann https vor dem von Ihnen konfigurierten Domänennamen ein. Daraufhin wird ein kleines grünes Schloss angezeigt. Die https-Konfiguration ist nun abgeschlossen.

Nach Abschluss der Konfiguration werden Sie feststellen, dass es ganz einfach ist, nicht wahr?

Das Obige ist der vollständige Inhalt dieses Artikels. Ich hoffe, er wird für jedermanns Studium hilfreich sein. Ich hoffe auch, dass jeder 123WORDPRESS.COM unterstützen wird.