一、申请腾讯云免费ssl证书
1、购买免费域名
2、部署验证信息
按照要求 将部署的信息放到二级域名和主域名根目录下面
例如www.abc.com下边和abc.com 下边 如果abc.com 没有解析 解析一下 二级域名为@或者*就是主域名解析
3、申请成功下载证书 一般为 tar ,拷贝证书放到服务器上的nginx目录下,解压,记录存放路径(最好新建一个目录专门存储,我得位置是/home/nginx/ssl/www.xxx-ai.com/)
4、配置nginx文件
1)添加443监听
2)添加请求转换,http转https (如果不做这个会导致直接输入域名无法访问的问题)
server {
listen 443 ssl;
server_name www.xxx-ai.com;
charset utf-8;
client_max_body_size 275M;
ssl on;
ssl_certificate /home/nginx/ssl/www.xxx-ai.com/fullchain1.pem;#证书
ssl_certificate_key /home/nginx/ssl/www.xxx-ai.com/privkey1.pem;#私钥
ssl_session_timeout 5m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #按照这个协议配置
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE; #按照这个套件配置
ssl_prefer_server_ciphers on;
location / {root /home/nginx/zhsf_80; #配置Vue项目根路径,与
index index.html index.html; #配置首页
try_files $uri $uri/ /index.html; #防止刷新报404}
#后端服务代理配置
location ^~/abc/ { #api:后端服务代理路径(根据项目实际情况配置)
proxy_pass http://localhost:25007/; #后端服务真实地址
}
#后端服务代理配置
location ^~/hwy/ { #api:后端服务代理路径(根据项目实际情况配置)
proxy_pass http://localhost:25015/; #后端服务真实地址
}#error_page 404 /404.html;
#location = /40x.html {
#}
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root html;
}
}server{
# 配置 http 访问转为 https 访问
listen 80;
server_name www.zhifa-ai.com;
rewrite ^/(.*) https://$server_name/$1 permanent; #跳转到Https
}
6、重启 service nginx restart (或 nginx -s reload)
7、云服务器控制台开放443端口;(服务器防火墙开放443)
8、访问域名,测试:
详细版本: