参考文章
http://www.jianshu.com/p/45a1003b2b55
http://blog.csdn.net/socho/article/details/72456008
步骤
- 阿里云申请免费CA证
- 然后nginx -V命令查看是否有安装https模块,无则需要重新安装
- 配置nginx 根据文章配置即可,反向代理后面还是可以访问内网http
问题点
因为目前只有http 8080端口(非默认80端口)和 https 443端口,因此让浏览器后续请求跳转https有问题,所以需要去掉自动跳转
#设置了该选项会导致浏览器后面的请求中直接切换到https
add_header Strict-Transport-Security "max-age=63072000; includeSubdomains";