这个就不过多 逼逼啦,获取的方式有很多。通常可以从云服务提供商那搞到(阿里云、腾讯云…)。获取方法很多,自行百度哈。这些第三方平台通常会给我们提供两个文件 xxx.crt、xxx.key 。
2、修改 nginx.cnf 配置文件
截图说明(配置代码在此图下方):
server {
# 监听 443 端口的请求,当我们通过https协议访问服务器时候,访问的就是服务器的443端口(443端口即是https协议的固定端口)
listen 443;
# 请替换成你的域名(不需要带协议 http|https)
server_name xxx.xxx.com;
ssl on;
#配置证书的路径,要与你存放的位置对应,确保能访问到
ssl_certificate 你的server.crt文件地址;
ssl_certificate_key 你的server.key文件地址;
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
# 静态资源配置(与https配置无关 可根据你的需求移除)
root /usr/share/nginx/html;
location / {
index index.html index.htm;
}
# 服务代理 当访问你的 https域名 + / api 为前缀访问时会 转发到对应的代理服务器上 (与https配置无关 可根据你的需求移除)
location /api/ {
proxy_pass 代理目标访问地址;
}
}
# 将 80 端口(通过 ip 或者 http协议)访问服务器的请求全部重定向 为 https 端口
server {
listen 80;
# 请替换成你的域名(不带 http 或 https 协议)
server_name xxx.xxx.com;
rewrite ^(.*)$ https://$host$1 permanent;
location / {
# 请将 https://xxx.xxx.com 替换成你的 "https" 域名地址
return 301 https://xxx.xxx.com:443$request_uri;
}
}
注意:
因篇幅问题不能全部显示,请点此查看更多更全内容