1.服务器绑定的域名需要先解析、备案
域名需要先解析,如果是国内的域名则还需要申请备案
2.服务器中的nginx使用编译安装,切勿极速安装(会缺失文件导致不能使用)
我是用的宝塔面板进行编译安装的,之前极速安装5次都不生效导致配置的代理都不能用,编译安装后就可以了,推荐使用编译安装
3.申请阿里或者腾讯云的免费SSL证书
4.下载证书把证书通过sftp移动到nginx目录下的conf目录的cert目录(cert目录为自己新建目录)
5.在nginx的配置文件中配置如下
server {
listen 80;
server_name www.xxxx.com;
location /{
proxy_pass http://127.0.0.1:8081/;
proxy_set_header Host $http_host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
}
server {
listen 443 ssl;
server_name www.xxxx.com;
ssl_certificate cert/你下载的证书名字.pem;
ssl_certificate_key cert/你下载的证书名字.key;
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 5m;
ssl_ciphers HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on;
location / {
proxy_pass http://xxxx.com;
proxy_redirect default;
}
}