重点为证书配置
因为为自己本地开发使用,在网上找了自定义的免费ssl,,附上连接(仅开发测试使用)。
https://csr.chinassl.net/generator-csr.html
生成完成会发送到你的邮箱
再然后:https://csr.chinassl.net/free-ssl.html 把含有xxx_crs.txt的文件上传生成.crt文件,经测试不生成直接改后缀nginx 启动不了
xxx_key.txt可自行修改成.key文件。
找到nginx 文件夹,在nginx.conf同级目录添加ssl 文件夹,
这两个文件名自行命名
最后配置nginx
upstream server-d{
server 127.0.0.1:8984;
}
server {
listen 80;
server_name weixin.baidu.com;
rewrite ^(.*)$ https://${server_name}$1 permanent;
}
server {
listen 443;
server_name weixin.baidu.com;
ssl on; # 启用ssl功能
ssl_certificate ssl/server.crt;
ssl_certificate_key ssl/server.key;
ssl_session_timeout 5m; # 客户端可以重用会话参数的时间
ssl_protocols TLSv1 TLSv1.1 TLSv1.2; # 使用的协议
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE; # 配置加密套件
ssl_prefer_server_ciphers on;
location / {
proxy_pass http://server-d;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
}
hosts配置
127.0.0.1 weixin.baidu.com
localhost weixin.baidu.com
使用时会提示连接不安全,直接高级继续访问。
正式环境请自行华为云或者阿里云购买证书