需求:一個前端(wx)需要https服務(wù)才能上傳和下載文件淹魄,需要申請一個正規(guī)的ssl證書郁惜。ssl證書綁定的域名,必須是ICP備案過的域名甲锡。
需求
步驟:
1 注冊一個域名兆蕉,進行ICP備案,或者找到一個已經(jīng)備案的域名
注冊域名和備案是一個漫長的過程缤沦,可以參考其他文章虎韵。
為了節(jié)省時間,我翻出了一個已經(jīng)ICP備案過的域名缸废,表示為d.com
2 申請免費證書
申請免費證書
需要填寫具體的主機名包蓝,如www.d.com。由于是免費的證書企量,不能做泛解析的域名测萎,可以申請20個。
這個域名在哪家注冊的都可以梁钾,但是需要有dns解析的管理權(quán)绳泉,因為驗證域名的操作是需要在dns服務(wù)器上添加一條CNAME記錄。
分別將主機記錄姆泻,記錄類型CNAME零酪,記錄值添加到d.com的域名注冊商的DNS庫中。我使用的35互聯(lián)注冊的域名拇勃,dns解析大概這樣
外部的域名解析
將CNAME加入到dns解析中四苇,就可以回到騰訊云界面,點擊【驗證域名】
提示:
域名驗證成功方咆,您申請信息將在一個工作日內(nèi)完成審核月腋,審核結(jié)果將以短信、郵件及站內(nèi)信的方式通知您。
image.png
就可以等待ssl證書簽發(fā)后榆骚,下載證書并導(dǎo)入到https服務(wù)程序中了
今天是周日片拍,大概兩個半小時,我再次刷新我的證書列表妓肢,證書狀態(tài)已經(jīng)變成了“已簽發(fā)”
image.png
3 ssl證書導(dǎo)入
ssl證書簽發(fā)后捌省,提供證書下載。
騰訊的證書下載提供了多種證書格式碉钠,我們選擇Nginx下載纲缓。
image.png
解壓后,會有4個文件
image.png
我的https的服務(wù)程序是python的HTTPServer喊废,所以導(dǎo)入比較簡單
httpd = HTTPServer(('0.0.0.0', 443), requesthandler)
httpd.socket = ssl.wrap_socket(httpd.socket, keyfile='www.d.com.key', certfile='www.d.com_bundle.pem', server_side=True)
httpd.serve_forever()
這樣就可以訪問https了
成功綁定
如果ssl不正確祝高,可能會出現(xiàn)Not Secure的警告
image.png
