nginx 配置https

前提:

  因微信小程序使用https方式请求服务,故需要配置服务https模式

 

步骤:

1、Nginx监听80端口,转发到Tomcat的8080端口;服务器使用的是阿里云,操作系统是Windows Server 2012;CA证书也是在阿里云的CA证书服务上面申请的免费证书。

2、申请CA证书

3、证书申请完毕后需下载到本地,会得到一个zip包,里面含有xxxx.key和xxxx.pem

4、在nginx目录下新建cert目录,将key和pem文件拷贝进去

5、打开conf里的nginx.conf文件,有以下被注视的配置,将其放开

    # HTTPS server
    #
    #server {
    #    listen       443 ssl;
    #    server_name  localhost;

    #    ssl_certificate      cert.pem;
    #    ssl_certificate_key  cert.key;

    #    ssl_session_cache    shared:SSL:1m;
    #    ssl_session_timeout  5m;

    #    ssl_ciphers  HIGH:!aNULL:!MD5;
    #    ssl_prefer_server_ciphers  on;

    #    location / {
    #        root   html;
    #        index  index.html index.htm;
    #    }
    #}

6、更新如下

 # HTTPS server    
    server {
        listen       443 ssl;
        server_name  您的域名;

        ssl_certificate      ../cert/xxx.pem;
        ssl_certificate_key  ../cert/xxxx.key;

        ssl_session_cache    shared:SSL:1m;
        ssl_session_timeout  5m;

        ssl_ciphers  HIGH:!aNULL:!MD5;
        ssl_prefer_server_ciphers  on;

        location / {
            root   html;
            index  index.html index.htm;
	    proxy_pass   您本地IP:port;
        }
    }

7、使用命令nginx -s load重启使其生效,完毕

8、打开浏览器访问https,如果浏览器地址左侧有上锁的标记或是绿色的标记,表明已能正常访问了

posted @ 2018-04-23 20:42  徽州猿人  阅读(268)  评论(0编辑  收藏  举报