一,首先需要购买域名(本次以阿里云为例)
购买后需要添加域名解析
1. 需要首先在域名解析/解析设置中添加解析记录 如图所示
主机记录为域名的前缀 以abc为例 添加后二级域名为 www.abc.xx.cn
记录类型选择A执行一个ip地址
解析线路默认
记录值为ip地址的公网ip
2.在阿里云中找到SSL证书
创建一个证书并申请 申请时填入的证书绑定域名为第一步设置的 abc.xx.cn
填写后下面使用默认
下一步以后需要在域名控制台添加DNS解析记(同第一步,只不过记录类型为TXT,同一个产品不需要,系统会自动配置)
填写后验证成功即可提交CA审核
审核完成后在后台接口进行配置
2.在nginx中配置https请求方式
将申请的证书下载nginx实例 参考
server {
listen 443 ssl;
server_name localhost;
ssl_certificate #证书地址.pem可以参考阿里云手册;一般cert\8272745_xx.xx.cn.pem;
ssl_certificate_key #证书地址.key;一般cert\8272745_xx.xx.cn.key;
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 5m;
ssl_ciphers HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on;
location / {
root html;
add_header Content-Security-Policy upgrade-insecure-requests;
index index.html index.htm;
}
location /api/ {
proxy_pass http://172.16.0.58:5000$request_uri; # 你的接口地址
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header Host $host;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
}
其中红色部分为配置后端的https反向代理,将proxy_pass设置后端的访问地址加$request_uri即可
接收参数
前端访问地址为 www.xx.cn 后端接口www.xx.cn/api/这种方式进行访问