Nginx配置开启SSL证书

前言：因为最近在做微信小程序相关的东西，但是微信小程序有一个硬性的规定，那就是需要一个开启SSL证书，也就是说所有的接口必须都是htpps的，所以，写下了Nginx如何配置ssl证书。

第一步：开启SSL证书

因为我的域名是在阿里云上申请的，所以阿里云是提供证书申请服务的。

开启SSL证书

第二步：申请SSL证书

阿里云提供免费的测试证书和收费DV通配符证书，开玩笑，我又不是什么差钱的人，所以我选择免费的。

申请SSL证书

第三步：下载SSL证书

提交申请后的几分钟一般证书就会审核完成，所以这时候我们需要下载证书

下载SSL证书

下载完成后解压出来我们的证书

解压SSL证书

第四步：上传证书到Nginx

# 在Nginx安装中创建cert目录
mkdir cert
# 上传得到两个证书文件到cert目录  rz命令上传 或者 使用sftp上传均可

第五步：配置Nginx.conf文件

server {
    # 监听端口
    listen 443;
    # 解析的域名
    server_name minipro-api.dbnewyouth.com;
    # SSL开启
    ssl on;
    root html;
    index index.html index.htm;
    # 这个指向就是刚才我们上传到cert目录下的文件
    ssl_certificate   cert/1537678897348.pem;
    ssl_certificate_key  cert/1537678897348.key;
    ssl_session_timeout 5m;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_prefer_server_ciphers on;
    location / {
        root html;
        index index.html index.htm;
        # 指向本地服务
        proxy_pass        http://127.0.0.1:8099;
        proxy_set_header   Host             $host;
        proxy_set_header   X-Real-IP        $remote_addr;
        proxy_set_header   X-Forwarded-For  $proxy_add_x_forwarded_for;
    }
}

第六步：验证接口

浏览器访问我们的接口地址，正常使用即配置成功，如下图。

测试https访问