环境基本信息:
服务器环境 => CentOS7
网络服务器 => nginx
下面开始为nginx配置SSL证书(SSL证书服务帮助您以最小的成本将服务从HTTP转换成HTTPS,实现网站或移动应用的身份验证和数据加密传输)
免费SSL证书配置方法可参考:Certbot
※配置https前提准备:
(1)一台可运行的云服务器(确认ssl模块已经安装,确保443端口可访问)
(2)已申请并已完成备案、解析后的域名(已经解析到云服务器)
(3)已在云服务器上成功安装nginx,可通过域名访问到nginx默认页面(此时http请求即可)
1.申请SSL证书,然后下载证书,并上传至云服务。下图是阿里云购买证书的流程。
阿里云证书购买流程
DV类型的证书价格最便宜,单域名一年107美元左右(这是阿里云国际站,所以费用是美元形式)
DV证书价格
购买成功后等待5~10分钟审核完成,刷新页面,申请成功的状态如下图,点击下载nginx对应的证书。
证书下发成功
选择Nginx类型下载
下载后的文件夹里会有两个文件,一个是domain.pem,另一个是domain.key文件。将这两个文件上传的你的服务器,请记住存放路径,稍后在nginx配置文件里会使用。
2.nginx配置文件server区域的修改
server {
listen 443 ssl;
server_name 你的域名;
ssl_certificate cert/1047_你的域名.pem; #存放.pem证书的路径
ssl_certificate_key cert/1047_你的域名.key; #存放.key证书的路径
server_tokens off;
location /api/ {
#proxy_set_header Host $host;
#proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_pass http://127.0.0.1:3333; #node服务的启动端口,内部访问
proxy_buffering on;
}
location / {
root /root/dist; #vue项目打包后的目录
try_files $uri /index.html;
index index.html index.htm;
}
}
※请确保node部分的api路由规则,保证nginx的代理请求能够成功转发。
3.重启nginx服务,并在浏览器访问域名查看效果,此时地址栏可查看证书信息,有一个小锁的标志,表示证书生效。
网友评论