03_Nginx支持SSL

1、申请证书

https://freessl.cn/

2、创建证书

3、离线生产

4、下载Keymanager

https://keymanager.org/

5、打开生产密钥

6、DNS验证

进入域名管理控制台，选择txt解析

7、检测解析

解析要等一会，基本没问题

8、上传密钥

9、nginx配置

server {
    listen 80;
    server_name dianjiu.co www.dianjiu.co;
    rewrite ^(.*)$ https://$host$1 permanent; #所有的http请求，全部重定向到https中。
}
server {
        listen 443 ssl
        server_name  dianjiu.co www.dianjiu.co; 
        ssl_certificate      /app/ssl/dianjiu_co/dianjiu_co.crt; 
        ssl_certificate_key   /app/ssl/dianjiu_co/dianjiu_co.key; 
        ssl_session_timeout  5m;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2; 
        ssl_ciphers  ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;#按照这个套件配
        ssl_prefer_server_ciphers   on;
        location / {
            root /app/web/dianjiu_co; #前端服务
            index  index.html index.htm;
        }
        location /api {
             ## 重写,转发前，将url中的某些参数进行过滤
             rewrite  ^/api/(.*)$ /$1 break;
             ## 代理转发地址,具体的 host 和 post 自己指定
             proxy_pass http://47.11.59.245:18181;
        }
}

10、验证https

访问 https://dianjiu.co/