nginx域名和https

1.概述

　　是以安全为目标的 HTTP 通道，在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性。HTTPS 在HTTP 的基础下加入SSL，HTTPS的安全基础是SSL，因此加密的详细内容就需要SSL。 HTTPS存在不同于 HTTP 的默认端口及一个加密/身份验证层（在 HTTP与 TCP 之间）。这个系统提供了身份验证与加密通讯方法。它被广泛用于万维网上安全敏感的通讯，例如交易支付等方面 。

2.nginx配置域名

　　域名本身并不是由nginx解析，解析域名获得ip仍然是靠dns，域名在nginx后台的配置只是要跟证书对应上，就是浏览器上 https://test.com

　　nginx后台就必须配置test.com 对应的证书

　　

server {
        listen 443;
        server_name  cdp.arcfox.com.cn;
        ssl_certificate /etc/nginx/ssl/test.com.pem;
        ssl_certificate_key /etc/nginx/ssl/test.com.key;
        ssl_session_cache    shared:SSL:1m;
        ssl_session_timeout  10m;
        server_tokens off;
        client_max_body_size  100M;

        root /usr/share/nginx/html;
        index index.html index.htm;
        
        location ^~/api/v1 {
            proxy_set_header   Host $host;
            proxy_set_header   X-Real-IP $remote_addr;
            proxy_set_header   X-Forwarded-For $proxy_add_x_forwarded_for;
            proxy_pass http://xx.xx.xx.xx:8087;
            access_log /etc/nginx/log/cdp_access.log;
            error_log /etc/nginx/log/cdp_error.log;
        }

        location ^~/ {
            root   /usr/share/nginx/html;
            index  index.html index.htm;
            add_header Access-Control-Allow-Origin *;
            add_header Access-Control-Allow-Methods 'GET, POST, OPTIONS';
            add_header Access-Control-Allow-Headers 'DNT,X-Mx-ReqToken,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Authorization';
        }
}

^~/api/v1 代表以/api/v1 开头的就转发到http://xx.xx.xx.xx:8087，第二个配置表示其余的访问本地静态文件。