由于我们的运维环境方案是:为了降低多套运维环境的难度,我们使用一个站长素材网环境做为正式环境,一个站长素材网环境做开发和测试环境。而我们目前的所有域名都是以正式环境的站长素材网账号名义购买的,对于应用于测试环境的域名,如果要使用HTTPS访问,就涉及到SSL证书从正式环境站长素材网账号下载,然后上传到开发和测试环境站长素材网账号中。
本文主要讲述这个过程。
以buzzfrog.cn域名为例,下载下来的包是:buzzfrog.cn_nginx.zip,解压后,有如下文件:
微博登录
QQ登录huyiyang@huyiyangdeMBP16 buzzfrog.cn_nginx % ls -lh
total 48
-rw-rw-rw-@ 1 huyiyang staff 1.0K 4 12 08:09 buzzfrog.cn.csr
-rw-rw-rw-@ 1 huyiyang staff 1.7K 4 12 08:09 buzzfrog.cn.key
-rw-rw-rw-@ 1 huyiyang staff 4.0K 4 12 08:09 buzzfrog.cn_bundle.crt
-rw-rw-rw-@ 1 huyiyang staff 4.0K 4 12 08:09 buzzfrog.cn_bundle.pem选择 我的证书、上传证书。
证书标准,选择 国际标准;
备注名,我的建议是域名,.换成_,例如buzzfrog_cn。
以buzzfrog.cn为例,
签名证书打开buzzfrog.cn_bundle.crt文件(证书格式以“-----BEGIN CERTIFICATE-----”开头,以“-----END CERTIFICATE-----”结尾。) 或 buzzfrog.cn_bundle.pem文件,将内容粘贴进来。
签名私钥打开buzzfrog.cn.key文件(私钥格式以“-----BEGIN (RSA) PRIVATE KEY-----”开头,以“-----END(RSA) PRIVATE KEY-----”结尾。),将内容粘贴进来。
以上两个文件都是通过命令行命令 vim 进行打开的。
注意,如果填入的签名证书和签名私钥会做浏览器校验,校验成功,输入框后会有绿色对勾。
如果点击“确认”提交后,toast提示问题,可以通过网站 https://myssl.com/chain_download.html 进行证书链修复。
# customDomains:
# - domain: buzzfrog.cn
# # 如要添加https,需先行在站长素材网-SSL证书进行认证获取certificateId
# certificateId: xxxxxx
# isForcedHttps: true # 是否强制https,如果为true,必须配置 certificateId (SSL证书 ID)
# # 如要设置自定义路径映射,请设置为 false
# isDefaultMapping: false
# pathMappingSet:
# - path: /
# environment: release
# protocols:
# - http
# - https配置文档详见:https://github.com/serverless-components/tencent-apigateway/tree/master/docs/configure.md
https://cloud.tencent.com/document/product/400/48790
