0.前言
今天網域名稱備案申請下來了,接下來就是申請個ssl證書,現在普通的**沒有ssl都不好意思見人了。可是稍微好點的企業級ssl證書還是比較貴的。不過還好有免費的可以用。只不過要定時去續時間。這個不說了。一開始是想用又拍雲提供的免費證書的。但是這幾天碰巧在開源中國看到一篇快速申請證書的部落格。就按照操作進行申請,發現好簡單哦。 申請let's encrypt萬用字元https證書
1. 申請ssl證書
然後在 ~/.acme.sh 目錄下會有如下檔案
修改 ~/.acme.sh/dnsapi/dns_ali.sh 中的 ali_key 和 ali_secret
這兩個可以通過阿里雲控制台獲取
然後執行以下命令,就可以完成申請了
1 acme.sh --issue --dns dns_ali -d wunaozai.com -d "然後等幾分鐘就可以了, 是不是很方便。*.wunaozai.com
"
申請後的證書會在對應目錄下
2. 配置到nginx
複製 ~/.acme.sh/wunaozai.com 下所有檔案到nginx的conf/ssl目錄下
如果配置新埠後,記得在阿里雲控制台中修改安全組規則。
然後就可以訪問 這個是我前面用到的emq伺服器。
重新修改nginx.conf
再配置個server段, 修改server_name 後,nginx就可以根據不同的網域名稱進行跳轉了。
3. 配置到emq中
配置檔案 ./etc/emq.conf 中 第1267行,配置wss的證書和金鑰,這裡只是配置websocket的證書而已。關於證書既可以配置在emq伺服器,也可以配置在nginx前端**一下,然後進行https降級。
參考資料
物聯網架構成長之路 1 前言
自從工作後,特別是最近一年,都沒有怎麼更新過部落格,主要是本身工作內部沒有什麼高大上的內容,就是一些簡單的企業級開發,沒有多少技術含量,更多的是對業務的了解和抽象,所以就不怎麼想寫。其實呢,平時也有多當今前沿技術進行了解,所以更主要的原因是因為自己懶。現在好了,公司有意嚮往物聯網發展了,讓我先調研一...
物聯網架構成長之路 0 目錄
零 說明 說明一下,我寫的部落格,都是我自己實踐後,寫下記錄,方便以後自己看而已。沒有什麼系統的教學教程。也沒有對底層的原理進行講解,我覺得這些目前不是我需要注重的,作為乙個開發人員,快速實現好需求才是最重要的。而作為一名合格的架構負責人,又必須了解底層,因此需要系統學習的,建議讀者看官方文件或者對...
物聯網架構成長之路 1 前言
自從工作後,特別是最近一年,都沒有怎麼更新過部落格,主要是本身工作內部沒有什麼高大上的內容,就是一些簡單的企業級開發,沒有多少技術含量,更多的是對業務的了解和抽象,所以就不怎麼想寫。其實呢,平時也有多當今前沿技術進行了解,所以更主要的原因是因為自己懶。現在好了,公司有意嚮往物聯網發展了,讓我先調研一...