因小程序開發(fā)僅支持https訪問伊诵,不得不配置https協(xié)議訪問我的后臺(tái)接口,這就涉及到了ssl證書配置回官,總的來說曹宴,分為以下幾步:
1:證書申請
網(wǎng)上很多教程都是自己制作證書,但是我制作了歉提,配置完之后笛坦,不知為什么https花了一條紅線,顯示不安全苔巨,所以就去阿里云申請了一個(gè)證書版扩,填好你的需要訪問的域名就可以了。
2:下載配置
在nginx的配置文件nginx.conf文件同級(jí)目錄下新建cert目錄侄泽,將下載的.pem礁芦、.key文件放入cert目錄下。
之后蔬顾,打開nginx.conf文件宴偿,新增一個(gè)server配置,如下:
# 以下屬性中以ssl開頭的屬性代表與證書配置有關(guān)诀豁,其他屬性請根據(jù)自己的需要進(jìn)行配置窄刘。
server {
listen 8082 ssl;#nginx1.15版本之后需要加ssl,并刪除ssl on
server_name xxx.xxxxxx.com;? # xxx.xxxxxx.com修改為您證書綁定的域名舷胜。
root html;
index index.html index.htm;
ssl_certificate cert/domain name.pem;? #將domain name.pem替換成您證書的文件名娩践。
ssl_certificate_key cert/domain name.key;? #將domain name.key替換成您證書的密鑰文件名活翩。
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;? #使用此加密套件。
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;? #使用該協(xié)議進(jìn)行配置翻伺。
ssl_prefer_server_ciphers on;?
location / {
proxy_pass http://localhost:8083;?
}
}?
保存重啟nginx就ok啦
