【基于Nginx配置https、wss】基于反向代理服务器部署SSL证书：个人测试证书（原免费证书）DV 单域名 DigiCert RSA【install-pfx-certificates】

文章目录

• 引言
• I SSL证书购买
• II 基于反向代理服务器或者中间件配置部署SSL证书【推荐】
• • Nginx的HTTP模块
  • 案例1：Nginx配置https
  • 案例2: nginx配置websocket支持wss流程
  • 域名和IP的映射配置（域名的DNS信息配置）
  • 服务器的外网IP和NGINX内网IP的映射
  • 防火墙放心NGINX监听的端口
  • 测试wss
  • access.log
• III Tomcat部署SSL证书
• • 下载证书
  • 安装PFX格式证书
• IV 注意事项
• • 跨域问题
  • 域名必须经过 ICP 备案；
  • 多端应用

引言

• 背景：提供给小程序访问的接口，需要配置SSL
  

1. 域名必须经过 ICP 备案；https://beian.miit.gov.cn/#/Integrated/index
2. iOS 不支持自签名证书;
3. 证书的信任链必需完整（需要服务器配置）

• SSL证书配置方案

1. Tomcat http服务配置ssl：Tomcat作为一款流行的Java应用服务器，支持使用JKS（Java KeyStore）和PFX（也称为PKCS12）两种格式的证书进行HTTPS配置

2. 基于反向代理服务器部署SSL证书【推荐】： 内网IP:端口WebSocket服务通过Nginx以SSL加密的方式对外提供服务外网IP:端口；即外网IP映射到Nginx，Nginx转发到内网WebSocket服务IP:端口。

<