打开网站加入阿里云官网
https://yundun.console.aliyun.com/?p=cas#/overview/cn-hangzhou
登陆查看自己的证书
没有点击购买证书 -- 选中对应的选项
之后回到自己的证书管理 进行 下载 证书 对应的服务证书 我们这里就进行 nginx演示
pem和key的两个文件
linux操作啦
上传证书到自己的nginx目录下即可
配置nginx.conf 配置文件
upstream www.yangbuyi.top { ##### 配置负载均衡
server 112.126.78.215:8080;
server 127.0.0.1:8081;
server 127.0.0.1:8082;
#ip_hash;这是用来解决登陆的session的问题
}
server { ##### http80配置
listen 80; # 80
server_name www.yangbuyi.top; # 自己的域名
rewrite ^/(.*)$ https://www.yangbuyi.top/$1 permanent; # 表示访问http 跳转到 https
}
server{
##### https 配置 记住 记得打开阿里云安全组 443 的端口哦!
listen 443 ssl; # 协议
server_name www.yangbuyi.top; # 自己的域名
root erpweb; # 前端项目文件夹
index login.html; # 默认打开文件
ssl_certificate /usr/nginx/cert/4071412_www.yangbuyi.top.pem; # 证书地址
ssl_certificate_key /usr/nginx/cert/4071412_www.yangbuyi.top.key; # 证书地址
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
location / { ##### 这里就是 我自己项目的配置了 可以配置多个
proxy_pass http://www.yangbuyi.top; # 映射到域名 负载均衡
}
location ^~ /api/ { ##### 这里可忽略
proxy_pass http://www.yangbuyi.top;
proxy_send_timeout 1800;
proxy_read_timeout 1800;
proxy_connect_timeout 1800;
client_max_body_size 2048m;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "Upgrade";
proxy_set_header Host $host:$server_port;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
}