为你的eggjs应用启用HTTPS

前文已经从各方面提供了一些最近自己在开发Node.js Web应用方方面面的事情,不仅有Web基础框架,远程Database,调试,运维等等,今天几乎到了最后一步,就是让你的应用上线,可以通过公开的网址来访问。

远程Database,由于我们只是开发一个很小的应用,所以并没有启用mysql这样的数据库,而是选择了baas服务,你可以阅读《没有服务端-依赖BaaS打造移动/Web应用》,这是我前年写的一篇文章,还未过时。如果,你想使用Mysql,也可以应用egg提供的egg-mysql来操作mysql数据库,比起对象的方式,我可能更喜欢SQL,所以,我基本上用Baas服务也是写的CQL,如图:

不过,首先你要先有一个域名,在中国大陆经营网站都是需要经过备案,拿到备案号之后才能正常的运营,So,如果你还没有备案的话,一定要先去完成这个事情。备案很简单,就是流程多,准备好一些材料,如身份证,域名证书,幕布照片等。

目前市面上可以免费使用的HTTPS,我选择的是Let's Encrypt - Free SSL/TLS Certificates,这个证书是所有浏览器厂商都支持,而且很好用的一种,配合certbot部署方式灵活便捷,值得拥有。

打开 https://certbot.eff.org/ 网站选择你的机器类型,由于我的ECS是ubuntu 16.04,并且使用了nginx,So,我选择的是这个类型。

先在你的机器上安装好certbot,由于我不想使用CertBot的standalone模式,这个模式虽然可以配置好服务器,但是以后Renew的时候,需要让服务停止一下,再启动。因此抛弃这个模式,我们使用Webroot配置模式。因为,CertBot在验证服务器域名的时候,会生成一个随机文件,然后CertBot的服务器会通过HTTP访问你的这个文件,因此要确保你的Nginx配置好,以便可以访问到这个文件。

修改你的服务器配置,在server模块添加:

运行 nginx -s reload,重启nginx,接着在命令行输入

sudo certbot certonly --webroot -w /usr/share/nginx/html/ -d your.domain.com ,后面的域名要替换成你自己的。

如果出现下图,则说明证书生成成功:

同样的,这里需要在nginx中配置启用HTTPS

重启nginx,然后通过https访问试试?


原文发布于微信公众号 - 子曰五溪(fed-talk)

原文发表时间:2018-03-28

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

扫码关注云+社区

领取腾讯云代金券