部署HTTPS隧道

方法一：本地部署HTTPS环境

如果在本地部署环境，我们以Nginx为例。

步骤：

• 1、先去下载证书
• 2、部署证书到nginx服务器上
• 3、修改平台隧道协议
• 4、启动隧道

1、先去下载证书

登陆申请证书的页面，这里以阿里云为例

我使用的上nginx服务器，所以我下载nginx的

2、部署证书到nginx服务器上

server {
    listen       443 ssl;
    server_name  test.sunnyos.com;

    ssl_certificate      /usr/local/nginx/conf/ssl/test.sunnyos.com.pem;
    ssl_certificate_key  /usr/local/nginx/conf/ssl/test.sunnyos.com.key;

    ssl_session_timeout 5m;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
    ssl_prefer_server_ciphers on;

    location / {
        root   html;
        index  index.html index.htm;
    }
}

证书配置文件参考阿里云的配置，每家服务商的不一定一样，具体参考ssl证书服务商的教程。

3、修改平台隧道协议

因为我的nginx在虚拟机里面，隧道在物理机里面启动的，所以修改内网地址和端口为虚拟机的实际地址和端口。

4、启动隧道

启动隧道，访问隧道。

浏览器访问隧道可以看到证书了。

方法二：CDN服务商和HTTPS证书在同一个服务商部署

如果使用阿里云的CDN并且在阿里云申请的https证书，直接在证书页面部署 步骤：

• 1、进入https证书页面找到对应的证书->点击部署->点击CDN
• 2、在弹出来的页面选择在CDN里面要部署的域名
• 3、设置CDN回源协议
• 4、查看是否部署成功
• 5、启动隧道

1、进入https证书页面找到对应的证书->点击部署->点击CDN

2、在弹出来的页面选择在CDN里面要部署的域名

3、设置CDN回源协议

因为在CDN部署的https所以在 Sunny-Ngrok 平台不需要使用 https 协议，因此在cdn这里的回源协议要使用http。

4、查看是否部署成功

到这里看到我们刚刚部署的证书就是成功了。

5、启动隧道

启动隧道注意这里协议还是http，所以一定要在cdn回源设置http协议回源。

方法三：CDN和HTTPS证书分别在不同服务商部署

例如我们使用阿里云的CDN但是证书是在别的地方申请的，例如我在腾讯申请的证书。

步骤：

• 1、进入腾讯云下载证书
• 2、进入阿里云的CDN配置页面上传证书
• 3、启动隧道

1、进入腾讯云下载证书

2、进入阿里云的CDN配置页面上传证书

把下载的证书上传到阿里云到CDN里面

3、启动隧道