環境介紹:本專案部署到Docker nginx中所以站在證書部署在Nginx中的。
部署步驟。
以騰訊云為例
登入騰訊雲 點選右上角控制檯,進入控制檯
進入SSL證書 可以購買證書或申請免費證書,現在騰訊免費證書有效期只有3個月了。
這裡有個DNS校驗,其實就是我們俗稱的域名解析,提交申請,進行域名驗證後進入如下頁面
如果是手動解析,進入雲解析,將主機記錄,記錄型別,記錄值寫入。當解析成功後且透過稽核的證書狀態會成為“已簽發” 這個時候可以下載https證書包
Nginx使用就選以下選項
由於我們伺服器對外有限制,我是用過騰訊雲物件儲存的方式將檔案傳入到伺服器nginx證書目錄
sudo wget -N -O /home/docker/nginx/cert/xxxx.com.pem oss路徑 使用此命令來將oss中的檔案下載到伺服器 nginx目錄中
xxx.com.key 也是執行以上相同的命令,執行完成後,重啟docker nginx 容器就完成了https部署