本文转载自微信公众号「程序你好」,作者一个she9。转载本文请联系一个程序你好公众号。
在之前鱼鱼单词微信小程序中需要调用自己搭建服务器api,但是服务器配置URL必须是HTTPS,所以需要通过配置nginx的SSL模块来支持HTTPS访问,也就是说,要求通过https://abc进行访问。
SSL英文名为Secure Socket Layer,安全套接字层。SSL是一种数字证书,它使用ssl协议在浏览器和web server之间建立一条安全通道,数据信息在client与server之间的安全传输。
1、配置ssl模块
先要检查 nginx 是否安装 http_ssl_module 模块,默认不会安装这个模块。
下载nginx安装包,并解压。
配置 ssl 模块。
./configure --prefix=/usr/local/nginx --with-http_ssl_module
使用 make 命令编译(使用make install会重新安装nginx),此时当前目录会出现 objs 文件夹。
用新的 nginx 文件覆盖当前的 nginx 文件。
再次查看安装的模块(configure arguments: --with-http_ssl_module说明ssl模块已安装)。
2、配置部署ssl证书
可以去阿里云或腾讯云申请免费的证书,一般提供域名验证即可成果申请免费证书。申请成果后下载对应的证书文件(我们选择nginx证书)。
下载申请好的 ssl 证书文件压缩包到centos服务器目录并解压(这里用的 .crt文件 与 .key 文件,文件名可以更改)。
3、Nginx配置文件设置
打开 Nginx 安装目录下 conf 目录中的 nginx.conf 文件,找到下面部分:
- # HTTPS server
- # #server {
- # listen 443;
- # server_name localhost;
- # ssl on;
- # ssl_certificate cert.pem;
- # ssl_certificate_key cert.key;
- # ssl_session_timeout 5m;
- # ssl_protocols SSLv2 SSLv3 TLSv1;
- # ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
- # ssl_prefer_server_ciphers on;
- # location / {
- #
- #
- #}
- #}
将其修改为:
- server {
- listen 443;
- server_name localhost;
- ssl_certificate cert/证书名称.pem;
- ssl_certificate_key cert/证书名称.key;
- ssl_session_cache shared:SSL:1m;
- ssl_session_timeout 5m;
- ssl_ciphers HIGH:!aNULL:!MD5
- ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
- ssl_prefer_server_ciphers on;
- location / {
- root html;
- index index.html index.htm;
- }
- }
增加反向代理指向我们restful api 地址
- location /wx/{
- proxy_pass "http://......:3000";
- proxy_redirect default;
- }
在80端口的server配置节点,增加个重定向的设置,使从80端口访问的http请求,跳转到上面我们刚刚配置到的https地址。
- rewrite ^(.*)$ https://***:443/$1 permanent;
最后重新启动nginx服务器,使配置生效。
通过 https 方式访问您的站点,测试站点证书的安装配置。在浏览器中输入https://***.com,能正确访问则说明配置成功。