1,需要去所在服务器下载https证书,有个免费版本的可自行百度
2,完成后需要下载好刚才的证书文件
3,登录服务器,我用的远程连接,直接输入密码和账号就可登录,打开nginx文件夹
4,在配置文件conf文件夹中如下图所示将证书文件放入
图中 .key和.pem文件就是证书文件,然后想修改nginx.conf文件后缀名为 nginx.txt 修改其中配置
worker_processes auto;
events {
worker_connections 1024;
}
http {
server {
listen 443 ssl;
server_name zhtc.xyz;
ssl on;
ssl_certificate 5523081_zhtc.xyz.pem;
ssl_certificate_key 5523081_zhtc.xyz.key;
ssl_ession_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_prefer_server_ciphers on;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
location / {
proxy_pass http://121.40.223.17/;
proxy_http_version 1.1;
proxy_read_timeout 600s;
proxy_send_timeout 12s;
}
location /newApi/ {
rewrite ^/newApi/(.*)$ /$1 break; #所有对后端的请求加一个api前缀方便区分,真正访问的时候移除这个前缀 #
proxy_pass http://localhost:3000;
}
}
include mime.types;
default_type application/octet-stream;
sendfile on;
keepalive_timeout 65;
server {
listen 80;
server_name zhtc.xyz;
location / {
root html;
index index.html index.htm;
}
location /api/ {
proxy_pass http://121.40.223.17/;
}
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root html;
}
}
}
因为这个服务器我配置的域名是zhtc.xyz
如效果图
可通过https: //zhtc.xyz 访问公司官网了,