Nginx第2篇-HTTPS配置教程

背景

我最近做个项目要上线,接口部署到服务器,总不能给别人个ip地址加端口吧,而且小程序上线要有接口不能是ip和http协议,必须是https协议。这里记录下使用Nginx配置HTTPS的过程,主要包含以下三部分。

  1. 申请域名SSL证书
  2. Nginx配置SSL证书
  3. Nginx配置接口转发

申请域名SSL证书

这次使用的是腾讯云,其它云也都有类似免费SSL证书可以申请。我平时使用的阿里云多些,但这次发现腾讯云的硅谷服务器30一个月,便宜一些,所以就选择了腾讯云。

申请免费SSL证书

也有付费的证书,按需选择,免费证书3个月到期,不支持续费,每年可以申请50次。

绑定域名:

按照指定要求,添加解析记录

下载证书

证书下载下来包含这四个文件,将这些文件上传到服务器,其中会用到.pem文件和.key文件

Nginx配置SSL证书

提前将域名解析到自己服务器。

xml 复制代码
server {
    listen       443 ssl;
    server_name  your_domain;

    ssl_certificate      /your_path/cert.pem;
    ssl_certificate_key  /your_path/cert.key;

    ssl_session_cache    shared:SSL:1m;
    ssl_session_timeout  5m;

    ssl_ciphers  HIGH:!aNULL:!MD5;
    ssl_prefer_server_ciphers  on;

    location / {
    	# 转发后端服务接口
        proxy_pass   http://127.0.0.1:8080;
    }
}

总结

这样就完成了通过https域名访问接口全部配置。

相关推荐
00后程序员张2 小时前
调试 WebView 接口时间戳签名问题:一次精细化排查和修复过程
websocket·网络协议·tcp/ip·http·网络安全·https·udp
紫璨月3 小时前
nginx反向代理的bug
运维·nginx·bug
泡泡以安4 小时前
JA3指纹在Web服务器或WAF中集成方案
服务器·安全·https·ja3指纹
就叫飞六吧9 天前
基于keepalived、vip实现高可用nginx (centos)
python·nginx·centos
AWS官方合作商9 天前
AWS ACM 重磅上线:公有 SSL/TLS 证书现可导出,突破 AWS 边界! (突出新功能的重要性和突破性)
服务器·https·ssl·aws
小生云木10 天前
Linux离线编译安装nginx
linux·运维·nginx
2501_9159214310 天前
后台发热、掉电严重?iOS 应用性能问题实战分析全过程
websocket·网络协议·tcp/ip·http·网络安全·https·udp
Cat God 00710 天前
项目上线(若依前后分离版)
java·nginx
婷儿z10 天前
LVS负载均衡群集:Nginx+Tomcat负载均衡群集
nginx·负载均衡·lvs
愿做无知一猿10 天前
【Docker】docker-compose中的nginx为何突然访问不到服务了?
nginx·docker·容器