现在大部分网站已经进入了https时代。对于前后端分离来说,大部分使用的是Nginx进行反向代理。
准备工作如下:
1、申请好ssl证书
2、获取到证书的prm跟key文件
3、如果DV证书是泛解析的话申请证书的时候,需要使用*.xxxx.com这种形式申请。
进入找到Nginx的配置文件
这个是80端口的jian'ting
server {
listen 80;
server_name www.xxxx.com;
return 301 https://$server_name$request_uri; //这是nginx最新支持的写法,可以301直接重定向到https进行访问
}
接下来是https的访问
server {
listen 443;
server_name www.xxxx.com;
#指定PEM格式的证书文件(如果是windows服务器的话,比如C盘下面文件夹直接可以写成c:/cer/xxxxxxxx.pem这种形式)
ssl_certificate /etc/nginx/xxxxxxxx.pem;
#指定PEM格式的私钥文件
ssl_certificate_key /etc/nginx/xxxxxxxx.key;
}
配置好以后niginx -s reload重启一下nginx就可以使用https访问了
最后,如果不行的话,看一下服务器的端口443是否开启,云服务器的端口白名单443端口是否开启。没有开启的话开启即可
评论 (0)