个人博客 地址:https://www.wenhaofan.com/a/20190702214652
在阿里云获取免费的HTTPS证书
配置HTTPS之前首先需要拥有HTTPS证书,在阿里云可以获得域名免费的一年HTTPS证书
访问 https://common-buy.aliyun.com/?commodityCode=cas#/buy 选择免费型DV SSL购买即可
如果你的域名是其他服务商提供的也可以在百度搜索:你的域名服务商+免费HTTPS证书,即可找到对应教程
对外开放443端口
使用HTTPS需要服务端开放443端口,请检查服务器的安全组是否开放443端口,以及检查服务器系统防火墙是否开放443端口,如果未开放的话HTTPS链接将不能正常访问。
配置HTTPS访问
server { ssl on; listen 443; server_name www.wenhaofan.com; client_max_body_size 1g; ssl_certificate /www/ssh.pem ssl_certificate_key /www/ssh.key; location / { proxy_set_header Host $http_host; proxy_pass http://127.0.0.1:8080; proxy_set_header Upgrade $http_upgrade; proxy_set_header Connection "upgrade"; proxy_set_header X-Real-IP $remote_addr; proxy_set_header REMOTE-HOST $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; } }
将上述配置文件中的server_name修改为你的HTTPS证书对应的域名,如果这里的server_name和你的HTTPS证书颁发的域名不一致是不能正常访问的。
将ssl_sertificate修改为下载的SSL证书中以.pem结尾的文件存放路径
将ssl_sertificate_key修改为下载的SSL证书中以.key结尾的文件存放路径
将proxy_pass修改为你需要代理的后台服务访问url
配置HTTP请求转发至HTTPS
server { listen 80; server_name www.wenhaofan.com; rewrite ^(.*)$ https://$host$1 permanent; }
将server_name修改为需要转发至HTTPS的域名 例如:现在访问 http://test.wenhaofan.com/ 转发至https://test.wenhaofan.com,就将server_name修改为test.wenhaofan.com 即可