https的原理就不再赘述了,有有疑问可见:http://www.ruanyifeng.com/blog/2011/08/what_is_a_digital_signature.html
1、秘钥生成
秘钥的生成可以自己在linux上生成也可以下载软件生成,根据自己需求而定
2、给nginx安装openssl模块,包括重新编译、配置
https://blog.csdn.net/weixin_38111957/article/details/81283121
3、配置nginx文件
对比下配置前配置后我们就可以清楚了解了
如上图配置前,直接配置nginx的监听端口以及接收消息后的转发接口、前端发布配置
如上图为配置后,需要单独将监听的9595端口抽离出来配置http请求转换为https rewrite ^(.*)$ https://${server_name}$1 permanent;
在下面单独打开443端口注意1.5.0版本之后要这样配置ssl的监听以及开关,之前的用上面注释掉的两行,下面配置秘钥路径以及其他加密配置信息,在下面配置转发路径即可。