众所周知,WEB服务存在http和https两种通信方式,http默认采用80作为通讯端口,对于传输采用不加密的方式,https默认采用443,对于传输的数据进行加密传输。
目前主流的网站基本上开始默认采用HTTPS作为通信方式,如果你不加密,chrome和Firefox等主流浏览器厂商在2018年7月起,访问http://
打头的地址网页地址就会带上不安全
字样。
做小程序,访问接口地址也必须是加密传输协议的。
那么如何开启呢?
腾讯云进控制台-证书管理https://console.cloud.tencent.com/ssl
然后提交
然后就是等申请结果了。
周六时十多分钟内即可通过。免费版使用期为一年。
通过后在证书详情页面点击下载证书。
解压,只拿ngnix下面的两个证书文件,把它传到nginx配置根目录。
在你的nginx配置加上这么一段:
listen 443;
server_name xxx.djtao.net;
ssl on; #启用 SSL 功能
ssl_certificate 1_xxx.djtao.net_bundle.crt; #证书文件名称
ssl_certificate_key 2_xxx.djtao.net.key; #私钥文件名称
ssl_session_timeout 5m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #请按照这个协议配置
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE; #请按照这个套件配置,配置加密套件,写法遵循 openssl 标准。
ssl_prefer_server_ciphers on;
重启nginx,就变成一个"安全"的网站了
spa应用太慢了!几个M的打包文件都要客户端下载吗?
加上这一段:
#gzip配置
gzip on;
gzip_min_length 1k;
gzip_comp_level 3;
gzip_types text/plain application/javascript application/x-javascript text/javascript text/xml text/css;
gzip_disable "MSIE [1-6]\.";
gzip_vary on;
压缩文件变成了原来的1/4。
感谢两位后端前同事给出的指导。