背景
我最近做个项目要上线,接口部署到服务器,总不能给别人个ip地址加端口吧,而且小程序上线要有接口不能是ip和http协议,必须是https协议。这里记录下使用Nginx配置HTTPS的过程,主要包含以下三部分。
- 申请域名SSL证书
- Nginx配置SSL证书
- Nginx配置接口转发
申请域名SSL证书
这次使用的是腾讯云,其它云也都有类似免费SSL证书可以申请。我平时使用的阿里云多些,但这次发现腾讯云的硅谷服务器30一个月,便宜一些,所以就选择了腾讯云。
申请免费SSL证书
也有付费的证书,按需选择,免费证书3个月到期,不支持续费,每年可以申请50次。
绑定域名:
按照指定要求,添加解析记录
下载证书
证书下载下来包含这四个文件,将这些文件上传到服务器,其中会用到.pem文件和.key文件
Nginx配置SSL证书
提前将域名解析到自己服务器。
server {
listen 443 ssl;
server_name your_domain;
ssl_certificate /your_path/cert.pem;
ssl_certificate_key /your_path/cert.key;
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 5m;
ssl_ciphers HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on;
location / {
# 转发后端服务接口
proxy_pass http://127.0.0.1:8080;
}
}
总结
这样就完成了通过https域名访问接口全部配置。