部署HTTPS隧道
方法一:本地部署HTTPS环境
如果在本地部署环境,我们以Nginx为例。
步骤:
- 1、先去下载证书
- 2、部署证书到nginx服务器上
- 3、修改平台隧道协议
- 4、启动隧道
1、先去下载证书
登陆申请证书的页面,这里以阿里云为例
我使用的上nginx服务器,所以我下载nginx的
2、部署证书到nginx服务器上
server {
listen 443 ssl;
server_name test.sunnyos.com;
ssl_certificate /usr/local/nginx/conf/ssl/test.sunnyos.com.pem;
ssl_certificate_key /usr/local/nginx/conf/ssl/test.sunnyos.com.key;
ssl_session_timeout 5m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
ssl_prefer_server_ciphers on;
location / {
root html;
index index.html index.htm;
}
}
证书配置文件参考阿里云的配置,每家服务商的不一定一样,具体参考ssl证书服务商的教程。
3、修改平台隧道协议
因为我的nginx在虚拟机里面,隧道在物理机里面启动的,所以修改内网地址和端口为虚拟机的实际地址和端口。
4、启动隧道
启动隧道,访问隧道。
浏览器访问隧道可以看到证书了。
方法二:CDN服务商和HTTPS证书在同一个服务商部署
如果使用阿里云的CDN并且在阿里云申请的https证书,直接在证书页面部署 步骤:
- 1、进入https证书页面找到对应的证书->点击部署->点击CDN
- 2、在弹出来的页面选择在CDN里面要部署的域名
- 3、设置CDN回源协议
- 4、查看是否部署成功
- 5、启动隧道
1、进入https证书页面找到对应的证书->点击部署->点击CDN
2、在弹出来的页面选择在CDN里面要部署的域名
3、设置CDN回源协议
因为在CDN部署的https所以在 Sunny-Ngrok 平台不需要使用 https 协议,因此在cdn这里的回源协议要使用http。
4、查看是否部署成功
到这里看到我们刚刚部署的证书就是成功了。
5、启动隧道
启动隧道注意这里协议还是http,所以一定要在cdn回源设置http协议回源。
方法三:CDN和HTTPS证书分别在不同服务商部署
例如我们使用阿里云的CDN但是证书是在别的地方申请的,例如我在腾讯申请的证书。
步骤:
- 1、进入腾讯云下载证书
- 2、进入阿里云的CDN配置页面上传证书
- 3、启动隧道
1、进入腾讯云下载证书
2、进入阿里云的CDN配置页面上传证书
把下载的证书上传到阿里云到CDN里面