配置HTTPS
因为最近打算做小程序,需要https接口才能访问,所以打算配置https,本人已有一个域名,一个NGINX服务器,还缺一个SSL证书,首先弄一个免费的证书,我这边是在腾讯云申请的免费证书,申请地址:腾讯云SSL证书申请
申请过程比较简单就不多说了,申请完成后下载证书,里面有各个服务器的证书,我这边用的是NGINX,将下载好的文件放到服务器上,建议和ngin.conf同级。
然后检测当前NGINX版本是否支持https,通过命令
/usr/local/nginx/sbin/nginx -V
检测是否支持,我们看configure arguments中是否有 -with-http_ssl_module字样,有的话就支持,没有的话就先升级,因我这边是支持的,升级过程就跳过了。
现在开始为nginx配置https
先编辑conf文件
vim /usr/local/nginx/conf/nginx.conf
添加如下代码
server {
listen 443 ssl;
server_name mine.com;
include enable-php.conf;
ssl on;
ssl_certificate 1_mine.com_bundle.crt;
ssl_certificate_key 2_mine.com.key;
ssl_session_timeout 5m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
ssl_prefer_server_ciphers on;
location / {
root mine_pro_add;
index index.html index.htm index.php;
}
}
然后重启nginx
/usr/local/nginx/sbin/nginx -s reload
开启443端口
iptables -I INPUT -p tcp --dport 443 -j ACCEPT
service iptables save
service iptables restart
然后就可以访问https了。