写给自己的备忘录: 很乱 如果你也是 配置nginx ssl 可以给我留言 ,我是为了 捣鼓微信小程序后台 需要https
阿里云有免费一年的 ssl服务
链接 https://www.aliyun.com/product/cas?spm=5176.10695662.1171680.4.3d7b3ae1AWa8HO 自己琢磨
有对应的 nginx tomcat 。。的对应安装文档
https://help.aliyun.com/document_detail/98728.html?spm=a2c4g.11186623.6.572.5bb755b3bvJj9H
1、找到第一个监听80端口的server: #就是 一开始你弄好的 可以http访问的server配置,添加一条 转发语句
*****
rewrite ^(.*) https://$server_name$1 permanent; #这句是代表 把http的域名请求转成https
********
server {
listen 80;
server_name 需要访问的域名;
rewrite ^(.*) https://$server_name$1 permanent; #这句是代表 把http的域名请求转成https
#charset koi8-r;
#access_log logs/host.access.log main;
location / {
root html;
index index.html index.htm;
proxy_pass http://需要访问的域名; #因为这里还是80端口,所以保持http就可以了
}
}
---------------
第一个server修改好了之后。那么就需要开始配置第二个server。拉到文件的底部。看到有一个https类型的server。而且已经全部被注释封上了,这是我们需要改的第二个server
server {
listen 443 ssl;
server_name 需要访问的域名,这里也不用加https;
ssl on;
ssl_certificate /usr/local/nginx/ssl/ssl.pem; #这里是ssl key文件存放的绝对路径,根据自己的文件名称和路径来写
ssl_certificate_key /usr/local/nginx/ssl/ssl.key; #这里是ssl key文件存放的绝对路径,根据自己的文件名称和路径来写
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 5m;
ssl_ciphers HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on;
location / {
proxy_pass http://需要访问的域名:8080/;
}
}
---------------------
第三 nginx -t 看看 生效不
第四 :
启动nginx服务:service nginx start
重新加载配置文件:nginx -s reload
如果 所谓的域名你一开始就只是ip访问 你配置的是 127.0.0.1:8080 就都改成 需要访问的域名变成 127.0.0.1:8080