環(huán)境基本信息:
服務(wù)器環(huán)境 => CentOS7
網(wǎng)絡(luò)服務(wù)器 => nginx
下面開始為nginx配置SSL證書(SSL證書服務(wù)幫助您以最小的成本將服務(wù)從HTTP轉(zhuǎn)換成HTTPS回窘,實現(xiàn)網(wǎng)站或移動應(yīng)用的身份驗證和數(shù)據(jù)加密傳輸)
免費SSL證書配置方法可參考:Certbot
※配置https前提準(zhǔn)備:
(1)一臺可運行的云服務(wù)器(確認(rèn)ssl模塊已經(jīng)安裝闽寡,確保443端口可訪問)
(2)已申請并已完成備案叨吮、解析后的域名(已經(jīng)解析到云服務(wù)器)
(3)已在云服務(wù)器上成功安裝nginx咖城,可通過域名訪問到nginx默認(rèn)頁面(此時http請求即可)
1.申請SSL證書仿贬,然后下載證書诚镰,并上傳至云服務(wù)借笙。下圖是阿里云購買證書的流程俺泣。
阿里云證書購買流程
DV類型的證書價格最便宜治宣,單域名一年107美元左右(這是阿里云國際站,所以費用是美元形式)
DV證書價格
購買成功后等待5~10分鐘審核完成砌滞,刷新頁面侮邀,申請成功的狀態(tài)如下圖,點擊下載nginx對應(yīng)的證書贝润。
證書下發(fā)成功
選擇Nginx類型下載
下載后的文件夾里會有兩個文件绊茧,一個是domain.pem,另一個是domain.key文件打掘。將這兩個文件上傳的你的服務(wù)器华畏,請記住存放路徑,稍后在nginx配置文件里會使用尊蚁。
2.nginx配置文件server區(qū)域的修改
server {
listen 443 ssl;
server_name 你的域名;
ssl_certificate cert/1047_你的域名.pem; #存放.pem證書的路徑
ssl_certificate_key cert/1047_你的域名.key; #存放.key證書的路徑
server_tokens off;
location /api/ {
#proxy_set_header Host $host;
#proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_pass http://127.0.0.1:3333; #node服務(wù)的啟動端口亡笑,內(nèi)部訪問
proxy_buffering on;
}
location / {
root /root/dist; #vue項目打包后的目錄
try_files $uri /index.html;
index index.html index.htm;
}
}
※請確保node部分的api路由規(guī)則,保證nginx的代理請求能夠成功轉(zhuǎn)發(fā)横朋。
3.重啟nginx服務(wù)仑乌,并在瀏覽器訪問域名查看效果,此時地址欄可查看證書信息琴锭,有一個小鎖的標(biāo)志晰甚,表示證書生效。
