nginx 配置https

前提：

　　因微信小程序使用https方式请求服务，故需要配置服务https模式

 

步骤：

1、Nginx监听80端口，转发到Tomcat的8080端口；服务器使用的是阿里云，操作系统是Windows Server 2012；CA证书也是在阿里云的CA证书服务上面申请的免费证书。

2、申请CA证书

3、证书申请完毕后需下载到本地，会得到一个zip包，里面含有xxxx.key和xxxx.pem

4、在nginx目录下新建cert目录，将key和pem文件拷贝进去

5、打开conf里的nginx.conf文件，有以下被注视的配置，将其放开

    # HTTPS server
    #
    #server {
    #    listen       443 ssl;
    #    server_name  localhost;

    #    ssl_certificate      cert.pem;
    #    ssl_certificate_key  cert.key;

    #    ssl_session_cache    shared:SSL:1m;
    #    ssl_session_timeout  5m;

    #    ssl_ciphers  HIGH:!aNULL:!MD5;
    #    ssl_prefer_server_ciphers  on;

    #    location / {
    #        root   html;
    #        index  index.html index.htm;
    #    }
    #}

6、更新如下

 # HTTPS server    
    server {
        listen       443 ssl;
        server_name  您的域名;

        ssl_certificate      ../cert/xxx.pem;
        ssl_certificate_key  ../cert/xxxx.key;

        ssl_session_cache    shared:SSL:1m;
        ssl_session_timeout  5m;

        ssl_ciphers  HIGH:!aNULL:!MD5;
        ssl_prefer_server_ciphers  on;

        location / {
            root   html;
            index  index.html index.htm;
	    proxy_pass   您本地IP:port;
        }
    }

7、使用命令nginx -s load重启使其生效，完毕

8、打开浏览器访问https，如果浏览器地址左侧有上锁的标记或是绿色的标记，表明已能正常访问了