目录
前言
最近把备案的域名续费了,之前一直没有搞过https,正好小程序也需要https备案的域名,试试如何用nginx配置https,顺便记录一下。
首先
你需要一个备案过的域名。
你需要一个服务器,当然你可以用本机或者虚拟机测试。
下载证书
下载证书渠道很多,如果有腾讯云的服务器和域名,我建议可以去腾讯云,申请免费的证书很方便。
地址:腾讯云SSL证书申请。
证书内容
- 解压后的证书包含以下四个文件,我们配置nginx时只需用到
key
和crt
文件。
配置nginx
将key和crt文件拷贝到nginx的配置文件夹,默认的也就是conf文件夹,如果对nginx不熟悉,建议了解一下基础知识:nginx使用全攻略(一篇掌握nginx)。
然后编辑nginx.conf配置文件,我们需要在http对象中做以下几样配置:
在http对象中配置key和crt文件。
配置监听443 ssl的服务,除了把key和crt文件修改成自己的,其他配置项不动即可,我选择把443的请求全部转发去8080处理,方便后续编写服务,只要在8080上做文章就行了,然后我们就可以把nginx默认的入口页面拿给8080代理了。
在底下添加一个80端口的监听,让服务器对80的请求重定向到https,也就是比如你访问你的域名http://xxxxx.xxx/test,会自动跳转去https://xxxxx.xxx/test,当然你可以选择不添加这种配置。
http { #...一些其他配置 ssl_certificate xxxxx_bundle.crt; #填写您的证书文件名称,例如:1_cloud.tencent.com_bundle.crt ssl_certificate_key xxxxx.key; #填写您的私钥文件名称,例如:2_cloud.tencent.com.key server { listen 443 ssl; # 添加HTTPS支持 server_name xxxxx; #修改域名 #ssl配置 ssl_certificate xxxxx_bundle.crt; # 配置证书 ssl_certificate_key xxxxx.key; # 配置证书私钥 ssl_protocols TLSv1 TLSv1.1 TLSv1.2; # 配置SSL协议版本 # 配置SSL加密算法 ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE; ssl_prefer_server_ciphers on; # 优先采取服务器算法 ssl_session_cache shared:SSL:10m; # 配置共享会话缓存大小 ssl_session_timeout 10m; # 配置会话超时时间 location / { proxy_pass http://127.0.0.1:8080/; } } server { listen 8080; server_name test; root html; index index.html; # 打包完的静态界面入口 location / { root html; index index.html; } # 后台服务器运行端口,接口提供端口 location /api { proxy_pass http://localhost:3000; } } server { listen 80; server_name xxxxx; #填写您的证书绑定的域名,例如:cloud.tencent.com return 301 https://$host$request_uri; #将http的域名请求转成https } }
- 配置完,nginx重启一下,然后去访问一下自己的https://域名测试即可。
注意事项
- 记得服务器和系统的防火墙,443端口要放行。