部署 HTTPS 隧道
在 Sunny-Ngrok 中部署 https 有多达五种方式可以完成,赠送域名可以直接使用系统默认证书!自定义域名可以选择下载适合 nginx 的证书将 pem 和 key 复制到平台在平台部署!
方法一:使用系统默认证书
配置如上图
- 隧道协议选择 http 和 https 都可以
- 类型选择前置域名
- 系统默认证书选择
是
方法二:在平台部署证书
申请证书,下载适合 nginx 配置的,然后复制 pem 和 key 的内容
- 类型选择前置域名选择自定义域名
- 然后填写自己的域名
- 系统默认证书选择
否
- 在证书分别复制 pem 和 key 进来保存即可
做完以上操作,重启隧道!
方法三:本地部署 HTTPS 环境
如果在本地部署环境,我们以 Nginx 为例。
步骤:
- 1、先去下载证书
- 2、部署证书到 nginx 服务器上
- 3、修改平台隧道协议
- 4、启动隧道
1、先去下载证书
登陆申请证书的页面,这里以阿里云为例
我使用的上 nginx 服务器,所以我下载 nginx 的
2、部署证书到 nginx 服务器上
server {
listen 443 ssl;
server_name test.sunnyos.com;
ssl_certificate /usr/local/nginx/conf/ssl/test.sunnyos.com.pem;
ssl_certificate_key /usr/local/nginx/conf/ssl/test.sunnyos.com.key;
ssl_session_timeout 5m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
ssl_prefer_server_ciphers on;
location / {
root html;
index index.html index.htm;
}
}
证书配置文件参考阿里云的配置,每家服务商的不一定一样,具体参考 ssl 证书服务商的教程。
3、修改平台隧道协议
因为我的 nginx 在虚拟机里面,隧道在物理机里面启动的,所以修改内网地址和端口为虚拟机的实际地址和端口。
4、启动隧道
启动隧道,访问隧道。
浏览器访问隧道可以看到证书了。
方法四:CDN 服务商和 HTTPS 证书在同一个服务商部署
如果使用阿里云的 CDN 并且在阿里云申请的 https 证书,直接在证书页面部署 步骤:
- 1、进入 https 证书页面找到对应的证书->点击部署->点击 CDN
- 2、在弹出来的页面选择在 CDN 里面要部署的域名
- 3、设置 CDN 回源协议
- 4、查看是否部署成功
- 5、启动隧道
1、进入 https 证书页面找到对应的证书->点击部署->点击 CDN
2、在弹出来的页面选择在 CDN 里面要部署的域名
3、设置 CDN 回源协议
因为在 CDN 部署的 https 所以在 Sunny-Ngrok 平台不需要使用 https 协议,因此在 cdn 这里的回源协议要使用 http。
4、查看是否部署成功
到这里看到我们刚刚部署的证书就是成功了。
5、启动隧道
启动隧道注意这里协议还是 http,所以一定要在 cdn 回源设置 http 协议回源。
方法五:CDN 和 HTTPS 证书分别在不同服务商部署
例如我们使用阿里云的 CDN 但是证书是在别的地方申请的,例如我在腾讯申请的证书。
步骤:
- 1、进入腾讯云下载证书
- 2、进入阿里云的 CDN 配置页面上传证书
- 3、启动隧道
1、进入腾讯云下载证书
2、进入阿里云的 CDN 配置页面上传证书
把下载的证书上传到阿里云到 CDN 里面