https - nginx反向代理 - nginx端口映射

1、https实现：数据加密传输（对称密钥）、验证服务器身份（非对称加密，公钥签名私钥验证）；

2、nginx反向代理： nginx在服务端，发送给服务器的请求首先会经过ngnix，ngnix根据映射规则去寻找目的服务器然后返回数据；区别于正向代理FQ工具（软件运行在客户端，我们直接访问目标地址，代理会帮助我们去寻找）；

3、所以想要利用nginx搭建https服务，只需要让nginx服务器拥有属于自己的私钥server_nopwd.key，然后根据私钥生成可用于认证的证书server.crt；

4、将生成的私钥以及证书配置到nginxconf配置文件中；

5、 访问https://localhost：测试https服务

6、nginx的作用是用于反向代理，实际过程中我们是将请求发送到ngnix的，我们希望ngnix去帮我们找到合适的资源并进行返回，这时候就需要设置端口映射；

7、nginx搭建的https的应用

用户访问：https://localhost/；由于ngnix监听443端口且我们配置了端口映射，请求发送过来之后，nginx会将443端口的请求发送给http://127.0.0.1/，拿到数据之后再发送给用户，由于用户和nginx之间是https连接，所以数据传输是安全的；