NGINX部署SSL证书

首先去申请SSL证书

例如免费的网站：

https://freessl.cn/

upload successful

以阿里云为例子：

upload successful

如果报错如下图请等待几分钟再点击验证：

upload successful

成功之后，点击下载：

upload successful

解压下载之后的文件只有两个文件：

upload successful

还有一个步骤，需要复制证书内容，保存为 public.cert文件，全复制，有空格换行也不用管直接复制保存。

upload successful

现在我们就有三个文件了，我们只需要上传最后两个到服务器：

upload successful

按照图片配置nginx 配置证书路径：

upload successful

具体配置如下：

server {
    listen 80;
    server_name 127.0.0.1 baidu.cn;# 换成你的域名
    return 308 https://$host$request_uri;


   access_log  /www/wwwlogs/80_access.log;
   error_log /www/wwwlogs/80_error.log;
}

server {
    listen 443 ssl;

    server_name 127.0.0.1 baidu.cn; # 换成你的域名

    ssl_certificate /root/sslcert/public.cert; # 这里路径替换为你的证书文件路径
    ssl_certificate_key /root/sslcert/private.key; # 这里路径替换为你的私钥文件路径


     location / {
             proxy_pass http://127.0.0.1:3000; #指定服务器的IP地址或域名:端口号;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
          proxy_cache off;
        proxy_cache_bypass $http_cache_control;
        proxy_no_cache $http_cache_control;
     }

      location /gateway {
        proxy_pass http://124.222.211.193:8087/gateway; #指定服务器的IP地址或域名:端口号;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        # 添加其他需要转发的请求头
    }
     access_log  /www/wwwlogs/443_access.log;
   error_log /www/wwwlogs/443_error.log;
}

接下来再重启nginx或者重载nginx配置。

再次访问我们的网站,发现ok了：

upload successful