本文已参与「新人创作礼」活动,一起开启掘金创作之路。
前言
使用备案的域名搭建网站的时候,我们可以利用nginx配置https,让网站变成安全链接,小程序在访问网站域名时也需要https备案的域名,本文介绍如何用nginx配置https,希望对大家有帮助。
首先
-
你需要一个备案过的域名。
-
你需要一个服务器,当然你可以用本机或者虚拟机测试。
下载证书
下载证书渠道很多,如果有腾讯云的服务器和域名,我建议可以去腾讯云,申请免费的证书很方便。
地址:腾讯云SSL证书申请。
证书内容
解压后的证书包含以下四个文件,我们配置nginx时只需用到key和crt文件。
配置nginx
将key和crt文件拷贝到nginx的配置文件夹,默认的也就是conf文件夹,如果对nginx不熟悉,建议了解一下基础知识。
然后编辑nginx.conf配置文件,我们需要在http对象中做以下几样配置:
-
在http对象中配置
key和crt文件。 -
配置监听
443 ssl的服务,除了把key和crt文件修改成自己的,其他配置项不动即可,我选择把443的请求全部转发去8080处理,方便后续编写服务,只要在8080上做文章就行了,然后我们就可以把nginx默认的入口页面拿给8080代理了。 -
在底下添加一个80端口的监听,让服务器对80的请求重定向到
https,也就是比如你访问你的域名http://xxxxx.xxx/test,会自动跳转去https://xxxxx.xxx/test,当然你可以选择不添加这种配置。
http {
#...一些其他配置
ssl_certificate xxxxx_bundle.crt; #填写您的证书文件名称,例如:1_cloud.tencent.com_bundle.crt
ssl_certificate_key xxxxx.key; #填写您的私钥文件名称,例如:2_cloud.tencent.com.key
server {
listen 443 ssl; # 添加HTTPS支持
server_name xxxxx; #修改域名
#ssl配置
ssl_certificate xxxxx_bundle.crt; # 配置证书
ssl_certificate_key xxxxx.key; # 配置证书私钥
ssl_protocols TLSv1 TLSv1.1 TLSv1.2; # 配置SSL协议版本 # 配置SSL加密算法
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
ssl_prefer_server_ciphers on; # 优先采取服务器算法
ssl_session_cache shared:SSL:10m; # 配置共享会话缓存大小
ssl_session_timeout 10m; # 配置会话超时时间
location / {
proxy_pass http://127.0.0.1:8080/;
}
}
server {
listen 8080;
server_name localhost;
# 打包完的静态界面入口
location / {
root html;
index index.html;
}
# 后台服务器运行端口,接口提供端口
location /api {
proxy_pass http://localhost:3000;
}
}
server {
listen 80;
server_name xxxxx; #填写您的证书绑定的域名,例如:cloud.tencent.com
return 301 https://$host$request_uri; #将http的域名请求自动转成https
}
}
配置完,nginx重启一下,然后去访问一下自己的https://域名测试即可。
注意事项
- 记得服务器和系统的防火墙,443端口要放行。
尾言
如果觉得文章对你有帮助的话,欢迎点赞收藏哦,有什么错误或者意见建议也可以留言,感谢~
