nginx配置https

重点为证书配置

因为为自己本地开发使用，在网上找了自定义的免费ssl,，附上连接（仅开发测试使用）。

https://csr.chinassl.net/generator-csr.html

 

生成完成会发送到你的邮箱

 

再然后：https://csr.chinassl.net/free-ssl.html     把含有xxx_crs.txt的文件上传生成.crt文件，经测试不生成直接改后缀nginx 启动不了

 

 xxx_key.txt可自行修改成.key文件。

 

找到nginx 文件夹，在nginx.conf同级目录添加ssl 文件夹，

这两个文件名自行命名

最后配置nginx

    upstream server-d{
        server 127.0.0.1:8984;
    }

    server {
        listen 80;
        server_name weixin.baidu.com;
        rewrite ^(.*)$ https://${server_name}$1 permanent;
    }

    server {
        listen       443;
        server_name  weixin.baidu.com;
        ssl                           on;  # 启用ssl功能
        ssl_certificate               ssl/server.crt;
        ssl_certificate_key           ssl/server.key;
        ssl_session_timeout           5m;        # 客户端可以重用会话参数的时间
        ssl_protocols                 TLSv1 TLSv1.1 TLSv1.2;    # 使用的协议
        ssl_ciphers                   ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;    # 配置加密套件
        ssl_prefer_server_ciphers     on;

        location / {
                proxy_pass http://server-d; 
                proxy_set_header Host $host;
                proxy_set_header X-Real-IP $remote_addr;
                proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        }
    }

　　

hosts配置

127.0.0.1  weixin.baidu.com
localhost  weixin.baidu.com

 

 

使用时会提示连接不安全，直接高级继续访问。

 

 

 

正式环境请自行华为云或者阿里云购买证书