nginx配置ssl证书实现http和https同时使用且实现80和443端口并存

问题背景

---

       首先一台服务器上同时搭建的有war、jar以及php等多个项目，要求其中个别项目实现https请求，但又保留原有http请求的有效性。

       解决思路，先实现https请求，再来区分具体实现的项目。

获取ssl证书

---

       ssl证书有分免费和收费版，根据自己需求自行百度。无论通过什么渠道获取，我们这里只需要两个文件（**.pem和**.key），这里的星星一般是你的域名。

nginx配置

---

nginx配置ssl证书

server {
     
        listen       80;
        listen       443 ssl;
        server_name augesion.top;
        charset UTF-8;
        ssl_certificate   cert/4277028.pem;#ssl证书，把ssl证书放cert目录下，cert在nginx的conf目录下
        ssl_certificate_key  cert/4277028.key;#ssl证书key
        ssl_session_timeout 5m;
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_prefer_server_ciphers on; 
        #其余省略。。。
        }

       以上解决https请求的同时也实现80端口和443并存，那么如何实现只对个别项目进行https请求呢？

location /demo1 {
     
            proxy_set_header Host $host;
            proxy_set_header X-Real-IP $remote_addr;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            proxy_set_header X-Forwarded-Proto https;
            proxy_pass http://127.0.0.1:8080/demo1;
            proxy_redirect http:// https://;
        }

       在server 里添加以上设置即可实现，多个项目直接照葫芦画瓢就好。

跨域问题
       nginx中解决跨域问题简单例子，在server的location上加一下配置。

	add_header Access-Control-Allow-Origin *;
	add_header Access-Control-Allow-Methods 'GET, POST, OPTIONS';
	add_header Access-Control-Allow-Headers '*';
	if ($request_method = 'OPTIONS') {
     
        return 204;
    }

实际效果

server {
     
        listen       80;
        listen       443 ssl;
        server_name augesion.top;
        charset UTF-8;
        ssl_certificate   cert/4277028.pem;#ssl证书，把ssl证书放cert目录下，cert在nginx的conf目录下
        ssl_certificate_key  cert/4277028.key;#ssl证书key
        ssl_session_timeout 5m;
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_prefer_server_ciphers on; 

		location /demo1 {
     
            proxy_set_header Host $host;
            proxy_set_header X-Real-IP $remote_addr;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            proxy_set_header X-Forwarded-Proto https;
            proxy_pass http://127.0.0.1:8080/demo1;
            proxy_redirect http:// https://;
            add_header Access-Control-Allow-Origin *;
			add_header Access-Control-Allow-Methods 'GET, POST, OPTIONS';
			add_header Access-Control-Allow-Headers '*';
			if ($request_method = 'OPTIONS') {
     
		        return 204;
		    }
        }        

        }

有一种极简的结尾，可能只是因为懒，就像大家向往这的极简生活、、、