spring boot 项目部署之后通过nginx代理实现https的访问

最近因为小程序访问web服务，小程序仅仅支持https的访问。因此在设计的时候申请一个免费的证书为小程序提供服务。

将http支持https的服务需要CA证书 首先，申请CA证书

1. 申请CA证书

阿里云提供免费版的CA证书。申请流程如下：

 

 进入阿里云控制台，选择SSL证书。

 

 进入免费的证书管理。选择购买相关证书，成功之后，申请证书。

 

 填写申请单

 

 在申请证书之前，首先进行域名解析工作，验证完成提交请求。

平台审核之后，下载你所需的证书。根据你的服务器进行选择。

 

 nginx服务器下载解压之后，对应的*.pen *.key两个文件。

2. 配置服务器代理

将下载的两个文件放在nginx配置路径下

 

 

 

 然后配置nginx

以下配置仅仅允许https的访问

server {
     listen       443;
        server_name  machine1.airtros.com;
        ssl on;
        #配置证书的路径
        ssl_certificate      cert/ssl.pem;
        ssl_certificate_key  cert/ssl.key;
        #ssl_session_cache    shared:SSL:1m;
        ssl_session_timeout  5m;
        ssl_ciphers  ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_prefer_server_ciphers  on;
    location / {
        proxy_pass http://*:8081/;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header REMOTE-HOST $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_ssl_server_name on;
        }
}
这样调整之后，小程序可以正常访问了。

漫漫程序路，吾将上下而求索。