如何给腾讯云服务器的域名配置SSL证书,给自己的网站上https

1. 写在前面的话

域名和服务器都是在腾讯云上面的,本文将实现做新的域名解析,API部署,nignx反向代理配置,申请SSL证书,部署证书等流程

2. 新的子域名解析

在腾讯云的域名服务中添加一条A记录将api.blog.tellyouwhat.cn解析到118.89.167.182这台服务器上

3. API部署

打包API

执行Gradle build命令,开始打包

构建自己的service

使用xftp连接到服务器

在当前user目录下建立blog的api文件夹,把pureblog-0.0.1-SNAPSHOT.jar上传到此文件夹。

上传service

通过ssh登录到远程服务器

以不挂断当前线程的方式启动jar包

测试

部署成功

4. 申请SSL证书

申请证书

申请完成

5. 将证书上传至服务器

查看下载的证书

上传证书到服务器某文件夹

6. 配置nginx

拷贝现有的配置项,重命名为pureblogapi

编辑内容

监听80端口的请求,返回重定向到https

监听443端口,顺便开启http2,证书的路径填上

反向代理这个域名到本机8082端口

激活这个配置

执行如下命令:

$ sudo ln -s /etc/nginx/sites-available/pureblogapi /etc/nginx/sites-enabled/pureblogapi 

刷新nginx

执行如下命令

$ sudo nginx -s reloa

刷新nginx,让其生效

7. 结果

Chrome视角


chrome 显式证书详情

火狐视角

TLS建立连接过程耗费时间巨大


   转载规则


《如何给腾讯云服务器的域名配置SSL证书,给自己的网站上https》 Harbor Zeng 采用 知识共享署名 4.0 国际许可协议 进行许可。
 上一篇
网络安全与保密基本概念考试复习 网络安全与保密基本概念考试复习
原文章发表在 简书:https://www.jianshu.com/p/24c887c5113e 现在有了自己的静态博客,特意搬过来 1. 熵香农利用概率分布的结论给出“熵”的定义,确定发生的事件和确定不发生的事件,熵都是0,只有当发生和不发生的概率相同时,事件的熵才达到极大值。 2. 完美秘密所有给定密文出现的事件与所有特定明文出现的事件,皆是独立事件。 3. 香农定理在计算机密码学方
2018-05-21
下一篇 
如何使用python做syn_flood攻击的实验 如何使用python做syn_flood攻击的实验
什么是SYN_FLOOD若正常通过三次握手过程,则连接就建立了,但是恶意攻击者会刻意伪造ip地址,使得受攻击的主机得不到最后一次握手,只能不断的为到来的syn分配内存,发送syn+ack,就这样一直等不到第三次握手的ack确认。 同时开启多个线程运行即可达到攻击效果 结果任务管理器展示CPU使用率 该网段已无法访问 代码from Tools.scripts.treesync import raw_
2018-04-11
  目录