阿里云服务器配置HTTPS证书记录
最近公司网站准备接入支付,需要将网站升级成https协议访问。但是运维辞职了,临时充当运维角色,负责https服务器证书的配置。
https证书配置步骤如下:
https证书配置步骤如下:
1,进入阿里云管理控制台-安全(云盾)-证书服务-我的订单
在我的订单中找到在阿里云购买的服务器证书,点击【推送】按钮,将证书推送到 负载均衡 中
2.再进入菜单:云计算基础服务-负载均衡-证书管理
这里可以看到刚刚推送过来的证书
3.再进入菜单:云计算基础服务-负载均衡-实例管理
从第二个步骤可以看到我们的证书是属于 华南1 地域的,所以进入实例管理菜单,选择华南1地区
再点击【管理】 按钮
4.点击【管理】按钮进入nginx配置,再选择监听菜单,添加监听
上面由于 我已经配置好了443的https端口监听,所有再次配置会提示已存在此监听。
第二步是健康心跳检测,这一步基本默认值就可以了,主要是保证健康检测的路径能获取到正常的状态码,保证健康检测正常,
否则阿里云发现健康检测为异常状态,则会导致网站访问502。
如果出现https监听健康检查异常,建议参考文档:https://help.aliyun.com/document_detail/27674.html
否则阿里云发现健康检测为异常状态,则会导致网站访问502。
如果出现https监听健康检查异常,建议参考文档:https://help.aliyun.com/document_detail/27674.html
通过以上步骤,阿里云这边的配置就已经完成了,由于我们配置的http后端协议端口也是443,
所以我们还必须进入nginx服务器,修改nginxs配置 新增443端口的监听
5.登录niginx服务器,进入/etc/nginx/vhost 文件夹
可以看到,里面有很多配置,分别是我们至科不同项目的网站的nginx配置,以环球摩配网的商户中心网站为例子,修改seller.gmpmart.conf的配置
6.打开 seller.gmpmart.conf ,新增如下配置
同样的配置,全部新增到其他项目nginx配置文件中,而且由于nginx服务器有两台集群,所以
同样需要将另外一台的nginx服务器的配置统一修改
7. 保存并退出seller.gmpmart.conf配置文件,输入 service nginx reload 重新加载nginx配置
由于是两台nginx服务器集群,建议将两台的配置都修改好后,再统一执行 service nginx reload
命令,防止两台配置不一样的情况同时存在。
本次https 证书配置 涉及项目修改如下:
1,项目配置方面
2,代码方面
主要是移动端需要调用微信接口,在进入页面之前需要根据当前
浏览器访问的全路径地址和appID等参数进行加密计算出数据签名signature,才能正常调用微信接口,所以由于网站统一改为https协议进行访问,后端代码取值仍然是http协议的,导致计算出的数据签名不匹配,微信接口不能正常调用。所以将所有涉及微信接口调用的方法,统一修改为获取https协议的全路径地址进行加密计算,保证微信接口的正常调用。