nginx+pm2+koa2配置我的博客后端

前言

在我的前一篇文章中，使用nginx配置了https服务，但是发现所有的前端https请求都被阻塞，因此在页面中增加了如下设置：

<meta http-equiv="Content-Security-Policy" content="upgrade-insecure-requests">

但发现后端没有支持HTTPS请求，于是设置。

后端配置域名，根据域名申请证书

此步骤查看我的前端配置文章

配置nginx，采用pm2启动后端

此步骤我参考文章，我的个人nginx配置如下：

//blog-api-collinjs-site.conf
server {
        listen 443;
        server_name blog.api.collinjs.site;
        access_log /var/www/log/blog-access.log;
        error_log  /var/www/log/blog-error.log;
        ssl on;
        ssl_certificate /etc/nginx/cert.conf/****.crt;//这里为crt文件地址
        ssl_certificate_key /etc/nginx/cert.conf/***.key;//这里为key文件地址
        ssl_session_timeout 5m;
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_prefer_server_ciphers on;

        location / {
                proxy_set_header X-Real-IP $remote_addr;
                proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
                proxy_set_header Host $http_host;
                proxy_set_header X-NginX-Proxy true;
                proxy_pass http://127.0.0.1:3000/;//这里为你的后端运行端口
                proxy_redirect off;
        }
}

//blog-api-collinjs-site-base.conf
//将80端口的请求转发给443端口
server {
        listen 80;
        server_name blog.api.collinjs.site;
        access_log /var/www/log/blog-api-access.log;
        error_log  /var/www/log/blog-api-error.log;

        location / {
                proxy_set_header X-Real-IP $remote_addr;
                proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
                proxy_set_header Host $http_host;
                proxy_set_header X-NginX-Proxy true;
                proxy_pass http://127.0.0.1:3000/;
                proxy_redirect off;
        }
}