2019年12月

现在大部分网站已经进入了https时代。对于前后端分离来说,大部分使用的是Nginx进行反向代理。
准备工作如下:

1、申请好ssl证书
2、获取到证书的prm跟key文件
3、如果DV证书是泛解析的话申请证书的时候,需要使用*.xxxx.com这种形式申请。

进入找到Nginx的配置文件
这个是80端口的jian'ting

server {
         listen 80;
         server_name www.xxxx.com;
         return      301 https://$server_name$request_uri;      //这是nginx最新支持的写法,可以301直接重定向到https进行访问
    }

接下来是https的访问

 server {
         listen 443;
         server_name www.xxxx.com;
         #指定PEM格式的证书文件(如果是windows服务器的话,比如C盘下面文件夹直接可以写成c:/cer/xxxxxxxx.pem这种形式)
         ssl_certificate      /etc/nginx/xxxxxxxx.pem;  
         #指定PEM格式的私钥文件 
         ssl_certificate_key  /etc/nginx/xxxxxxxx.key; 
    }

配置好以后niginx -s reload重启一下nginx就可以使用https访问了
最后,如果不行的话,看一下服务器的端口443是否开启,云服务器的端口白名单443端口是否开启。没有开启的话开启即可