前言:因為最近在做微信小程序相關(guān)的東西交播,但是微信小程序有一個硬性的規(guī)定,那就是需要一個開啟SSL證書践付,也就是說所有的接口必須都是htpps的秦士,所以,寫下了Nginx如何配置ssl證書永高。
第一步:開啟SSL證書
因為我的域名是在阿里云上申請的敢艰,所以阿里云是提供證書申請服務(wù)的业簿。
開啟SSL證書
第二步:申請SSL證書
阿里云提供免費(fèi)的測試證書和收費(fèi)DV通配符證書,開玩笑,我又不是什么差錢的人犁钟,所以我選擇免費(fèi)的诱告。
申請SSL證書
第三步:下載SSL證書
提交申請后的幾分鐘一般證書就會審核完成恒削,所以這時候我們需要下載證書
下載SSL證書
下載完成后解壓出來我們的證書
解壓SSL證書
第四步:上傳證書到Nginx
# 在Nginx安裝中創(chuàng)建cert目錄
mkdir cert
# 上傳得到兩個證書文件到cert目錄 rz命令上傳 或者 使用sftp上傳均可
第五步:配置Nginx.conf文件
server {
# 監(jiān)聽端口
listen 443;
# 解析的域名
server_name minipro-api.dbnewyouth.com;
# SSL開啟
root html;
index index.html index.htm;
# 這個指向就是剛才我們上傳到cert目錄下的文件
ssl_certificate cert/1537678897348.pem;
ssl_certificate_key cert/1537678897348.key;
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
location / {
root html;
index index.html index.htm;
# 指向本地服務(wù)
proxy_pass http://127.0.0.1:8099;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
}
第六步:驗證接口
瀏覽器訪問我們的接口地址羡藐,正常使用即配置成功,如下圖落萎。
測試https訪問
