苹果在 WWDC 期间的一次有关安全的 presentation 中提到,所有开发者在
2017 年 1月 1 日前,要开启 ATS 功能(App Transport Security),
它会强制 App 在连接 Web 服务时经过 HTTPS 链接而不是 HTTP,以保护
用户数据在传输过程中的安全。同时微信小程序也要求采用HTTPS。
原来APP都采用HTTP,那么,能否在不改变服务器代码的情况下,实现 https 的要求呢?
答案是肯定的。
采用 Nginx 反向代理实现(以代理服务器来接受internet上的连接请求,然后将请求转发给内部网络上的服务器)。不罗嗦直接上代码:
server
{
listen 443;
server_name www.loopsports.cn;
ssl on;
ssl_certificate ssl/user.pem;
ssl_certificate_key ssl/user.key;
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
#error_page 404 /404.html;
include enable-php.conf;
add_header Access-Control-Allow-Methods GET,POST,OPTIONS;
add_header Access-Control-Allow-Headers Content-Type;
location / {
proxy_pass http://www.loopsports.cn:80;
}
location ~ .*\.(gif|jpg|jpeg|bmp|swf)$
{
expires 30d;
}
location ~ .*\.(js|css)?$
{
expires 12h;
}
location ~ /\.
{
deny all;
}
access_log /home/wwwlogs/wechat-miniprogram-access.log main;
}
首先https常规配置,监听443端口、证书配置;
反向代理:
location / {
proxy_pass http://www.loopsports.cn:80;
}