因小程序開(kāi)發(fā)僅支持https訪問(wèn)，不得不配置https協(xié)議訪問(wèn)我的后臺(tái)接口，這就涉及到了ssl證書(shū)配置，總的來(lái)說(shuō)，分為以下幾步：

1：證書(shū)申請(qǐng)

網(wǎng)上很多教程都是自己制作證書(shū)，但是我制作了，配置完之后，不知為什么https花了一條紅線，顯示不安全，所以就去阿里云申請(qǐng)了一個(gè)證書(shū)，填好你的需要訪問(wèn)的域名就可以了。

阿里證書(shū)圖

2：下載配置

點(diǎn)擊此處下載證書(shū)

選擇nginx證書(shū)下載

在nginx的配置文件nginx.conf文件同級(jí)目錄下新建cert目錄，將下載的.pem、.key文件放入cert目錄下。

之后，打開(kāi)nginx.conf文件，新增一個(gè)server配置，如下：

# 以下屬性中以ssl開(kāi)頭的屬性代表與證書(shū)配置有關(guān)，其他屬性請(qǐng)根據(jù)自己的需要進(jìn)行配置。

server {

listen 8082 ssl;#nginx1.15版本之后需要加ssl，并刪除ssl on

server_name xxx.xxxxxx.com;? # xxx.xxxxxx.com修改為您證書(shū)綁定的域名。

root html;

index index.html index.htm;

ssl_certificate cert/domain name.pem;? #將domain name.pem替換成您證書(shū)的文件名。

ssl_certificate_key cert/domain name.key;? #將domain name.key替換成您證書(shū)的密鑰文件名。

ssl_session_timeout 5m;

ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;? #使用此加密套件。

ssl_protocols TLSv1 TLSv1.1 TLSv1.2;? #使用該協(xié)議進(jìn)行配置。

ssl_prefer_server_ciphers on;?

location / {

proxy_pass http://localhost:8083;?

}

}?

保存重啟nginx就ok啦