環(huán)境基本信息:

服務器環(huán)境 => CentOS7

網(wǎng)絡服務器 => nginx

下面開始為nginx配置SSL證書（SSL證書服務幫助您以最小的成本將服務從HTTP轉(zhuǎn)換成HTTPS，實現(xiàn)網(wǎng)站或移動應用的身份驗證和數(shù)據(jù)加密傳輸）

免費SSL證書配置方法可參考：Certbot

※配置https前提準備：

（1）一臺可運行的云服務器（確認ssl模塊已經(jīng)安裝，確保443端口可訪問）

（2）已申請并已完成備案、解析后的域名（已經(jīng)解析到云服務器）

（3）已在云服務器上成功安裝nginx，可通過域名訪問到nginx默認頁面（此時http請求即可）

1.申請SSL證書，然后下載證書，并上傳至云服務。下圖是阿里云購買證書的流程。

阿里云證書購買流程

DV類型的證書價格最便宜，單域名一年107美元左右（這是阿里云國際站，所以費用是美元形式）

DV證書價格

購買成功后等待5~10分鐘審核完成，刷新頁面，申請成功的狀態(tài)如下圖，點擊下載nginx對應的證書。

證書下發(fā)成功

選擇Nginx類型下載

下載后的文件夾里會有兩個文件，一個是domain.pem，另一個是domain.key文件。將這兩個文件上傳的你的服務器，請記住存放路徑，稍后在nginx配置文件里會使用。

2.nginx配置文件server區(qū)域的修改

server {

listen 443 ssl;

server_name          你的域名;

ssl_certificate      cert/1047_你的域名.pem; #存放.pem證書的路徑

ssl_certificate_key  cert/1047_你的域名.key; #存放.key證書的路徑

server_tokens        off;

location /api/ {

  #proxy_set_header Host $host;

  #proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

  proxy_pass http://127.0.0.1:3333; #node服務的啟動端口，內(nèi)部訪問

  proxy_buffering on;

}

location / {

  root   /root/dist; #vue項目打包后的目錄

  try_files $uri /index.html;

  index  index.html index.htm;

}

}

※請確保node部分的api路由規(guī)則，保證nginx的代理請求能夠成功轉(zhuǎn)發(fā)。

3.重啟nginx服務，并在瀏覽器訪問域名查看效果，此時地址欄可查看證書信息，有一個小鎖的標志，表示證書生效。