Nginx第2篇-HTTPS配置教程

背景

我最近做个项目要上线,接口部署到服务器,总不能给别人个ip地址加端口吧,而且小程序上线要有接口不能是ip和http协议,必须是https协议。这里记录下使用Nginx配置HTTPS的过程,主要包含以下三部分。

  1. 申请域名SSL证书
  2. Nginx配置SSL证书
  3. Nginx配置接口转发

申请域名SSL证书

这次使用的是腾讯云,其它云也都有类似免费SSL证书可以申请。我平时使用的阿里云多些,但这次发现腾讯云的硅谷服务器30一个月,便宜一些,所以就选择了腾讯云。

申请免费SSL证书

也有付费的证书,按需选择,免费证书3个月到期,不支持续费,每年可以申请50次。

绑定域名:

按照指定要求,添加解析记录

下载证书

证书下载下来包含这四个文件,将这些文件上传到服务器,其中会用到.pem文件和.key文件

Nginx配置SSL证书

提前将域名解析到自己服务器。

xml 复制代码
server {
    listen       443 ssl;
    server_name  your_domain;

    ssl_certificate      /your_path/cert.pem;
    ssl_certificate_key  /your_path/cert.key;

    ssl_session_cache    shared:SSL:1m;
    ssl_session_timeout  5m;

    ssl_ciphers  HIGH:!aNULL:!MD5;
    ssl_prefer_server_ciphers  on;

    location / {
    	# 转发后端服务接口
        proxy_pass   http://127.0.0.1:8080;
    }
}

总结

这样就完成了通过https域名访问接口全部配置。

相关推荐
白驹过隙不负青春7 小时前
OpenResty 1.29.2.5 部署 + Nginx平滑升级运维文档
nginx·openresty
TlSfoward7 小时前
TLSFOWARD抓包工具 TLS指纹
网络协议·http·百度·https
Cry丶10 小时前
一次 FTP 上传引发 504 Gateway Timeout 的排查复盘
java·nginx·ftp·openresty·被动模式·504 gateway·生产问题排查
一勺菠萝丶1 天前
生产环境平滑升级实战-Nginx维护页数据库迁移与安全回滚
数据库·nginx·安全
Helen_cai1 天前
OpenHarmony 路由封装 RouterUtil 页面跳转统一管理(API Version23+)
运维·服务器·nginx·华为·harmonyos
云计算磊哥@1 天前
运维开发宝典055-大型网站nginx服务器管理全集1
服务器·nginx·运维开发
2501_916007471 天前
抓包工具对比 Charles、Fiddler、TraceEagle、Wireshark 与 Proxyman
前端·网络协议·ios·adb·https·fiddler·wireshark
AnTrust2 天前
网站 HTTPS 证书如何申请?新网站上线前可以按这套流程准备
https
碎碎念_4922 天前
前后端分离项目开发规范
nginx·vue·springboot·restful
刘某的Cloud2 天前
手工配置nginx的systemd服务
linux·运维·网络·nginx·systemd