03_Nginx支持SSL
1、申请证书
https://freessl.cn/
2、创建证书
3、离线生产
4、下载Keymanager
https://keymanager.org/
5、打开生产密钥
6、DNS验证
进入域名管理控制台,选择txt解析
7、检测解析
解析要等一会,基本没问题
8、上传密钥
9、nginx配置
server {
listen 80;
server_name dianjiu.co www.dianjiu.co;
rewrite ^(.*)$ https://$host$1 permanent; #所有的http请求,全部重定向到https中。
}
server {
listen 443 ssl
server_name dianjiu.co www.dianjiu.co;
ssl_certificate /app/ssl/dianjiu_co/dianjiu_co.crt;
ssl_certificate_key /app/ssl/dianjiu_co/dianjiu_co.key;
ssl_session_timeout 5m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;#按照这个套件配
ssl_prefer_server_ciphers on;
location / {
root /app/web/dianjiu_co; #前端服务
index index.html index.htm;
}
location /api {
## 重写,转发前,将url中的某些参数进行过滤
rewrite ^/api/(.*)$ /$1 break;
## 代理转发地址,具体的 host 和 post 自己指定
proxy_pass http://47.11.59.245:18181;
}
}
10、验证https
访问 https://dianjiu.co/