Nginx服务器配置SSL证书

环境基本信息:

服务器环境 => CentOS7

网络服务器 => nginx

下面开始为nginx配置SSL证书（SSL证书服务帮助您以最小的成本将服务从HTTP转换成HTTPS，实现网站或移动应用的身份验证和数据加密传输）

免费SSL证书配置方法可参考：Certbot

※配置https前提准备：

（1）一台可运行的云服务器（确认ssl模块已经安装，确保443端口可访问）

（2）已申请并已完成备案、解析后的域名（已经解析到云服务器）

（3）已在云服务器上成功安装nginx，可通过域名访问到nginx默认页面（此时http请求即可）

1.申请SSL证书，然后下载证书，并上传至云服务。下图是阿里云购买证书的流程。

阿里云证书购买流程

DV类型的证书价格最便宜，单域名一年107美元左右（这是阿里云国际站，所以费用是美元形式）

DV证书价格

购买成功后等待5~10分钟审核完成，刷新页面，申请成功的状态如下图，点击下载nginx对应的证书。

证书下发成功

选择Nginx类型下载

下载后的文件夹里会有两个文件，一个是domain.pem，另一个是domain.key文件。将这两个文件上传的你的服务器，请记住存放路径，稍后在nginx配置文件里会使用。

2.nginx配置文件server区域的修改

server {

listen 443 ssl;

server_name          你的域名;

ssl_certificate      cert/1047_你的域名.pem; #存放.pem证书的路径

ssl_certificate_key  cert/1047_你的域名.key; #存放.key证书的路径

server_tokens        off;

location /api/ {

  #proxy_set_header Host $host;

  #proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

  proxy_pass http://127.0.0.1:3333; #node服务的启动端口，内部访问

  proxy_buffering on;

}

location / {

  root   /root/dist; #vue项目打包后的目录

  try_files $uri /index.html;

  index  index.html index.htm;

}

}

※请确保node部分的api路由规则，保证nginx的代理请求能够成功转发。

3.重启nginx服务，并在浏览器访问域名查看效果，此时地址栏可查看证书信息，有一个小锁的标志，表示证书生效。