配置证书与https

申请证书

笔者是腾讯云申请的证书

根据需求选择下载证书

笔者使用的Nginx的方法

下载后解压即可看到内容

配置

Nignx

参考文献

SSL 证书 Nginx 服务器 SSL 证书安装部署-证书安装-文档中心-腾讯云 (tencent.com)

我的nignx配置如下

server {  
     #SSL 默认访问端口号为 443  
     listen 443 ssl;   
     #请填写绑定证书的域名  
     server_name bowen-zhang.cn;   
     #请填写证书文件的相对路径或绝对路径  
     ssl_certificate /etc/nginx/ssl/bowen-zhang.cn_bundle.crt;   
     #请填写私钥文件的相对路径或绝对路径  
     ssl_certificate_key /etc/nginx/ssl/bowen-zhang.cn.key;   
     ssl_session_timeout 5m;  
     #请按照以下协议配置  
     ssl_protocols TLSv1.2 TLSv1.3;   
     #请按照以下套件配置，配置加密套件，写法遵循 openssl 标准。  
     ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;   
     ssl_prefer_server_ciphers on;  
     # url转发  
     location / {  
    proxy_pass http://127.0.0.1:8090;  
    proxy_set_header HOST $host;  
    proxy_set_header X-Forwarded-Proto $scheme;  
    proxy_set_header X-Real-IP $remote_addr;  
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;  
  }  
 }

这里要注意location

这里比较灵活

因为笔者是使用docker部署的，所以向外映射的端口是8090

这里要注意不能是https://127.0.0.1:8090，因为本文的配置的docker里面是没有配置https的。所以是http协议