nginx配置https
- 由于小程序端开启了HTTPS,但是有需要使用Ngnx做反向代理,则需要给nginx也配置相关信息,使其支持HTTPS。
如果不知道怎么下载阿里云的免费SSL证书或者不知道spring boot如何配置HTTPS,可以看我这片文章 https://www.cnblogs.com/HMingR/p/13591551.html。
下面进入正题。
1、下载Nginx版本的SSL证书
2、配置nginx
下载之后上传到服务器指定位置。我上传的地址是/usr/local/nginx/conf,和nginx配置文件放一起,有利于将来管理。
- 找到安装nginx之后生成的nginx.conf,一般默认是在/usr/local/nginx/conf下,找不到的话可以使用 find / -name "nginx.conf"来全盘搜索。
- 执行
cp nginx.conf nginx.conf.bak
保存原有的配置文件。
3. 在一个server节点配置监听443端口,具体代码如下:
server { listen 443 ssl; server_name serverName; ssl_certificate 3861529_www.imuster.top.pem; #重要 SSL证书的相对地址或绝对地址 ssl_certificate_key 3861529_www.imuster.top.key; ssl_session_timeout 5m; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4; ssl_prefer_server_ciphers on; access_log logs/img.access.log main; location /api{ proxy_set_header Host $host; proxy_set_header X-Real-Ip $remote_addr; # 将用户ip向后传递 proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_pass https://ip:port/api; #代理地址 } location /test{ proxy_set_header Host $host; proxy_set_header X-Real_Ip $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; rewrite ^/test/(.*)$ /$1 break; proxy_pass https://222.186.174.9:13163; } error_page 500 502 503 504 /50x.html; location = /50x.html { root html; } }
4.然后找到/usr/local/nginx/sbin下nginx.sh,运行命令 nginx -t检查配置文件是否正确
再执行./nginx启动nginx或者 ./nginx -s reload重启