网站开启了全站ssl,但是以前一些图片资源是放在腾讯云cos的,但是苦于腾讯云无法使用https,所以暂时转向阿里云oss,不过阿里云oss要比腾讯云cos还用好多,各种插件,各种资源也比较多。比较适合菜鸟操作。我的网站是把图片等附件的链接作为子域名操作的,本站使用的是img.shanyemangfu.com。
阿里云oss虽然很简单的可以绑定域名,但是自定义域名是无法使用https,我通过工单系统询问可客服,他们给出的解决方法是:使用cdn或者反向代理。但是沃通证书是不支持阿里云cdn的,或者需要转码,于是我便使用了第二种方法,做反向代理。
当然首先你需要在你的vps上新建一个虚拟主机,这样才可以操作,选择支持ssl的。这个具体步奏就不给大家列出来了,因为每个人的环境不同,操作步骤肯定不同。
关键是反向代理怎么配置,这才是我们关心的问题。
一、当然是去申请证书了,这儿推荐沃通,简单快速,而且可以申请两年。
二、代理配置和主机配置
下面我列出一些代码供你参考,因为具体情况可能不一样。
location / {
proxy_pass http://mxk.oss-cn-beijing.aliyuncs.com/;#阿里云
#proxy_pass http://love-10010611.cos.myqcloud.com/;#腾讯云
#proxy_pass http://www.mxke.pw/;
proxy_redirect off;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
}
下边我在吧我lnmp环境下的虚拟主机conf文件代码附上,供你参考
server {
listen 443 ssl http2;
ssl_certificate /usr/local/nginx/conf/ssl/photo.shanyemangfu.com.crt;
ssl_certificate_key /usr/local/nginx/conf/ssl/photo.shanyemangfu.com.key;
ssl_session_timeout 10m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
ssl_ciphers ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-RC4-SHA:ECDHE-RSA-AES256-SHA:DHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA:RC4-SHA:!aNULL:!eNULL:!EXPORT:!DES:!3DES:!MD5:!DSS:!PKS;
ssl_session_cache builtin:1000 shared:SSL:10m;
resolver 8.8.8.8 8.8.4.4 valid=300s;
resolver_timeout 5s;
server_name photo.shanyemangfu.com;
access_log /data/wwwlogs/photo.shanyemangfu.com_nginx.log combined;
index index.html index.htm index.php;
include /usr/local/nginx/conf/rewrite/eee.conf;
root /data/wwwroot/photo.shanyemangfu.com;
#如果主机与bucket不在同一个区域,就得使用外网了的
#proxy_pass http://aialiyun.oss-cn-hangzhou-internal.aliyuncs.com/;
location / {
proxy_pass http://mxk.oss-cn-beijing.aliyuncs.com/;#阿里云
#proxy_pass http://love-10010611.cos.myqcloud.com/;#腾讯云
#proxy_pass http://www.mxke.pw/;
proxy_redirect off;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
}
server {
listen 80;
server_name photo.shanyemangfu.com;
rewrite ^/(.*) https://photo.shanyemangfu.com/$1 permanent;
}
但是经过我测试,这些代码可能并不具有通用性,具体情况可能不一样。我在我另一台主机腾讯云主机上,发现这个代码是不正确的,但是我能力有限,所以暂时我不能解释原因。等着我进一步学习之后会写出更详细的教程来解释这个问题。
三、域名解析设置
首先需要到oss控制台添加自定义域名。
文章评论