最近開發(fā)小程序，因?yàn)橐郧爸粚戇^小程序的前端沒注意接口，現(xiàn)在才發(fā)現(xiàn)原來所有的接口都必須使用https協(xié)議了，馬上研究了一波，順便也想給自己的博客升成https的。

申請(qǐng)免費(fèi)證書

• 哈哈沒辦法就是喜歡免費(fèi)的。。。真是煞費(fèi)苦心找了很久。。還是找到咯

• https://freessl.org/進(jìn)去有兩個(gè)選項(xiàng)，一個(gè)亞洲誠信的（一年），一個(gè)let's encrypt（3個(gè)月）,我選的亞洲誠信的

• 填寫郵箱，這里注意，如果選擇瀏覽器生產(chǎn)的話，最好用chrome，我用ff失敗了

  
  
  1.png

• 得到一個(gè)txt記錄和記錄值

  
  
  2.5.jpg

• 進(jìn)入阿里云后臺(tái)設(shè)置DNS

  
  
  2.png

3.png

• 添加后，等待1分鐘左右吧，就可以點(diǎn)“手動(dòng)驗(yàn)證”了

• 跳轉(zhuǎn)到一個(gè)驗(yàn)證頁面，驗(yàn)證，然后注意要全部都"匹配"，如果沒匹配繼續(xù)在那個(gè)頁面操作

• 全部”匹配“后，回到之前頁面，點(diǎn)擊"驗(yàn)證"

• 不出意外會(huì)獲得證書了

  
  
  4.png

• 分別用記事本保存下來，上面的存abc.crt,下面存abc.key

• 進(jìn)https://www.myssl.cn/tools/downloadchain.html,將abc.crt復(fù)制進(jìn)去，得到中間證書chain.crt

配置apache的https

• 自己用的apache，這里只講apache的配置
• 安裝apache的mod_ssl.so模塊
  yum -y install mod_ssl
• 修改 ssl.conf
  vim /etc/httpd/conf.d/ssl.conf
  
  6.png

7.png

• 重啟apache
  service httpd restart
• 啟動(dòng)重定向(可選)，使用用戶HTTP訪問自動(dòng)重定向?yàn)镠TTPS，直接在http.conf最后配置即可，
  vim /etc/httpd/conf/httpd.conf
• 在httpd.conf文件尾加入如下內(nèi)容：

RewriteEngine on
RewriteCond %{SERVER_PORT} !^443$
RewriteRule ^/?(.*)$ https://%{SERVER_NAME}/$1 [L,R]

node配置https

• 剛開始以為可以了，結(jié)果進(jìn)入網(wǎng)站一看，所有接口都報(bào)錯(cuò)了，原來網(wǎng)站服務(wù)器使用https后，接口也必須使用https的，沒辦法，繼續(xù)折騰

• node里面配置一波

• 重啟服務(wù)器node

• 規(guī)矩！

apache反向代理

• 還沒完。。。。
• 因?yàn)樾〕绦蚝笈_(tái)接口是不允許ip或者端口的，而自己的后臺(tái)接口是node寫的，用的端口是8888。
• 因?yàn)樽约喉?xiàng)目是前后端分離的，https默認(rèn)端口443已經(jīng)被apache占用了。咋辦？
• 只有用apache反向代理了
• vim /etc/httpd/conf/httpd.conf
• 在httpd.conf文件尾加入如下內(nèi)容

# 反向代理
ProxyRequests Off
SSLProxyEngine on
# 正式
ProxyPass /api https://www.yangyuetao.cn:8888/api
ProxyPassReverse /api https://www.yangyuetao.cn:8888/api
# 測試
ProxyPass /api2 https://www.yangyuetao.cn:8889/api2
ProxyPassReverse /api2 https://www.yangyuetao.cn:8889/api2
#8888為apache的監(jiān)聽端口
<proxy  https://127.0.0.1>
    AllowOverride None
    Order Deny,Allow
    Allow from all
</proxy>

• 這樣配置后
• 當(dāng)請(qǐng)求https://www.yangyuetao.cn/api的時(shí)候，請(qǐng)求會(huì)自動(dòng)變?yōu)?code>https://www.yangyuetao.cn:8888/api
• 而請(qǐng)求https://www.yangyuetao.cn/api2的時(shí)候，請(qǐng)求會(huì)自動(dòng)變?yōu)?code>https://www.yangyuetao.cn:888/api

安全

• 關(guān)閉RC4弱密碼套件https://www.cnblogs.com/pshell/p/7942059.html
• 關(guān)閉SSLv3http://blog.sina.com.cn/s/blog_777f9dbb0102v8de.html
• 檢測https://myssl.com/

最后

大家好，這里是「 TaoLand 」，這個(gè)博客主要用于記錄一個(gè)菜鳥程序猿的Growth之路。這也是自己第一次做博客，希望和大家多多交流，一起成長！文章將會(huì)在下列地址同步更新……
個(gè)人博客：www.yangyuetao.cn
小程序：TaoLand