目录
开发小程序往往需要配置有https的接口,我们就需要进行配置,这里只记录简单的配置步骤。
一、找到nginx.conf文件
这个就看你自己当时安装的根路径了,我的安装路径在/etc/nginx,nginx.conf文件就在这里。只要你能找到这个配置文件即可,注:并不是源文件文件夹下的,一定是安装路径下的。等会我们就需要修改这个文件。如下:
二、申请ssl证书
去到你的服务器的官网,为你的域名申请证书。我的是阿里云的,就进入这个网址:https://yundun.console.aliyun.com/?spm=5176.2020520101securitygroupdetail.top-nav.dbutton.35614df5bNxFoj&p=cas#/overview/cn-hangzhou
?申请这个免费版即可。点击已购买证书后面的下载,会得到一个压缩包,压缩后:
?把这两个文件拷贝到nginx安装路径下去(与nginx.conf同级或自己新建文件夹),我这里是与nginx.conf同级。
三、修改nginx.conf进行配置
nginx.conf文件里的新增部分
#大部分是固定写法,80端口转发到443端口,注释内容跟下面443的注释一样。
server {
listen 80;
server_name www.hzystudio.top;
rewrite ^(.*)$ https://${server_name}$1 permanent;
#charset koi8-r;
#access_log logs/host.access.log main;
location / {
proxy_pass http://www.hzystudio.top:6618;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_set_header X-Forwarded-Port $server_port;
}
}
#只用修改打了注释的地方即可。
server {
listen 443;
#server_name写你要进行https配置的域名
server_name www.hzystudio.top;
ssl on;
#这里是配置ssl证书的位置,我这里是同级,所以不写文件夹,若你新建了文件夹
#比如新建为etrc 那就写 etrc/6984381_www.hzystudio.top.pem;
ssl_certificate 6984381_www.hzystudio.top.pem;
ssl_certificate_key 6984381_www.hzystudio.top.key;
#ssl_session_cache shared:SSL:1m;
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
location / {
#这里配置访问的ip + 端口(这里就是针对某一个项目了,若有多个项目使用这个域名,就再配置一个
proxy_pass http://www.hzystudio.top:6618;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_set_header X-Forwarded-Port $server_port;
}
}
这样,配置文件也就修改好了,接下来重启nginx让conf文件生效。
四、重启nginx使配置文件生效?
重启代码:
?nginx -s reload