nginx 配置https
前提:
因微信小程序使用https方式请求服务,故需要配置服务https模式
步骤:
1、Nginx监听80端口,转发到Tomcat的8080端口;服务器使用的是阿里云,操作系统是Windows Server 2012;CA证书也是在阿里云的CA证书服务上面申请的免费证书。
2、申请CA证书
3、证书申请完毕后需下载到本地,会得到一个zip包,里面含有xxxx.key和xxxx.pem
4、在nginx目录下新建cert目录,将key和pem文件拷贝进去
5、打开conf里的nginx.conf文件,有以下被注视的配置,将其放开
# HTTPS server # #server { # listen 443 ssl; # server_name localhost; # ssl_certificate cert.pem; # ssl_certificate_key cert.key; # ssl_session_cache shared:SSL:1m; # ssl_session_timeout 5m; # ssl_ciphers HIGH:!aNULL:!MD5; # ssl_prefer_server_ciphers on; # location / { # root html; # index index.html index.htm; # } #}
6、更新如下
# HTTPS server server { listen 443 ssl; server_name 您的域名; ssl_certificate ../cert/xxx.pem; ssl_certificate_key ../cert/xxxx.key; ssl_session_cache shared:SSL:1m; ssl_session_timeout 5m; ssl_ciphers HIGH:!aNULL:!MD5; ssl_prefer_server_ciphers on; location / { root html; index index.html index.htm; proxy_pass 您本地IP:port; } }
7、使用命令nginx -s load重启使其生效,完毕
8、打开浏览器访问https,如果浏览器地址左侧有上锁的标记或是绿色的标记,表明已能正常访问了