Nginx HTTPS 配置

个人理解：
Nginx https 配置将 https请求反向代理到 一个内部的http请求上，完成https响应。这样原来的应用无需做任何修改。https层在nginx层已经加密解密完成。

配置证书生成

1. 使用openssl生成密钥privkey.pem：

openssl genrsa -out privkey.pem 1024/2038

2. 使用密钥生成证书server.pem：

openssl req -new -x509 -key privkey.pem -out server.pem -days 365

证书信息可以随便填或者留空，只有Common Name要根据你的域名填写。www.aa.com *.aa.com

Nginx 配置过程

1. 安装nginx apt-get install nginx-full
2. nginx 文件路径说明
   1. /usr/sbin/nginx 主程序
   2. /etc/nginx 配置文件
   3. /usr/share/nginx 静态文件
   4. /var/log/nginx 日志
3. 基本操作Nginx重启 sudo nginx -t && sudo nginx -s reload

nginx -t 检查配置 nginx -s 重启 reload 重新加载配置文件

4. https 配置
   在nginx.conf 文件中配置 Server服务。

server {
              #监听端口
        listen 443 ssl;
              #配置服务的名字   
        server_name www.wenru.wang;
              # 公钥      
                ssl_certificate /data/server.pem;
          # 私钥
            ssl_certificate_key /data/privkey.pem;
        ssl_session_timeout 5m;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
            # 将所有请求转发到 127.0.0.1：8080的服务上
            location / {
            proxy_pass http://127.0.0.1:8080;
        }
    }

5. 如果使用云服务器 注意端口的开放，需要对外开放443端口才能使用。