为你的eggjs应用启用HTTPS

《为你的eggjs应用启用HTTPS》

前文已经从各方面提供了一些最近自己在开发Node.js Web应用方方面面的事情,不仅有Web基础框架,远程Database,调试,运维等等,今天几乎到了最后一步,就是让你的应用上线,可以通过公开的网址来访问。

远程Database,由于我们只是开发一个很小的应用,所以并没有启用mysql这样的数据库,而是选择了baas服务,你可以阅读《没有服务端-依赖BaaS打造移动/Web应用》,这是我前年写的一篇文章,还未过时。如果,你想使用Mysql,也可以应用egg提供的egg-mysql来操作mysql数据库,比起对象的方式,我可能更喜欢SQL,所以,我基本上用Baas服务也是写的CQL,如图:

《为你的eggjs应用启用HTTPS》

不过,首先你要先有一个域名,在中国大陆经营网站都是需要经过备案,拿到备案号之后才能正常的运营,So,如果你还没有备案的话,一定要先去完成这个事情。备案很简单,就是流程多,准备好一些材料,如身份证,域名证书,幕布照片等。

目前市面上可以免费使用的HTTPS,我选择的是Let’s Encrypt – Free SSL/TLS Certificates,这个证书是所有浏览器厂商都支持,而且很好用的一种,配合certbot部署方式灵活便捷,值得拥有。

打开 https://certbot.eff.org/ 网站选择你的机器类型,由于我的ECS是ubuntu 16.04,并且使用了nginx,So,我选择的是这个类型。

《为你的eggjs应用启用HTTPS》

先在你的机器上安装好certbot,由于我不想使用CertBot的standalone模式,这个模式虽然可以配置好服务器,但是以后Renew的时候,需要让服务停止一下,再启动。因此抛弃这个模式,我们使用Webroot配置模式。因为,CertBot在验证服务器域名的时候,会生成一个随机文件,然后CertBot的服务器会通过HTTP访问你的这个文件,因此要确保你的Nginx配置好,以便可以访问到这个文件。

修改你的服务器配置,在server模块添加:

《为你的eggjs应用启用HTTPS》

运行 nginx -s reload,重启nginx,接着在命令行输入 

sudo certbot certonly –webroot -w /usr/share/nginx/html/ -d your.domain.com ,后面的域名要替换成你自己的。

如果出现下图,则说明证书生成成功:

《为你的eggjs应用启用HTTPS》

同样的,这里需要在nginx中配置启用HTTPS

《为你的eggjs应用启用HTTPS》

重启nginx,然后通过https访问试试?

长按二维码关注公众号:

《为你的eggjs应用启用HTTPS》

你也可以关注我的新浪微博,搜索i_icepy,很期待和大家交流

    原文作者:小蜜蜂
    原文地址: https://juejin.im/entry/5abb1229f265da2393771eed
    本文转自网络文章,转载此文章仅为分享知识,如有侵权,请联系博主进行删除。
点赞