前言:因为最近在做微信小程序相关的东西,但是微信小程序有一个硬性的规定,那就是需要一个开启SSL证书,也就是说所有的接口必须都是htpps的,所以,写下了Nginx如何配置ssl证书。
第一步:开启SSL证书
因为我的域名是在阿里云上申请的,所以阿里云是提供证书申请服务的。
开启SSL证书
第二步:申请SSL证书
阿里云提供免费的测试证书和收费DV通配符证书,开玩笑,我又不是什么差钱的人,所以我选择免费的。
申请SSL证书
第三步:下载SSL证书
提交申请后的几分钟一般证书就会审核完成,所以这时候我们需要下载证书
下载SSL证书
下载完成后解压出来我们的证书
解压SSL证书
第四步:上传证书到Nginx
# 在Nginx安装中创建cert目录
mkdir cert
# 上传得到两个证书文件到cert目录 rz命令上传 或者 使用sftp上传均可
第五步:配置Nginx.conf文件
server {
# 监听端口
listen 443;
# 解析的域名
server_name minipro-api.dbnewyouth.com;
# SSL开启
ssl on;
root html;
index index.html index.htm;
# 这个指向就是刚才我们上传到cert目录下的文件
ssl_certificate cert/1537678897348.pem;
ssl_certificate_key cert/1537678897348.key;
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
location / {
root html;
index index.html index.htm;
# 指向本地服务
proxy_pass http://127.0.0.1:8099;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
}
第六步:验证接口
浏览器访问我们的接口地址,正常使用即配置成功,如下图。
测试https访问
网友评论