1、申请域名证书,申请好之后,下载Nginx 域名部署包(包里一般会含义 *.key和*.pem 文件)
2、把 *.key和*.pem 文件 放置到 Nginx 程序 conf文件夹下,与nginx.conf 文件路径保存一致
3、修改Nginx的配置文件
server {
listen 443 ssl;
# 你的域名
server_name www.xxxxx.cn;#需要绑定的域名,要跟申请的域名证书一直
# 你的证书 crt对应的是公钥 key对应的是私钥
ssl_certificate *.pem;#域名证书的.pem文件名称
ssl_certificate_key *.key;#域名证书的.key 文件名称
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 5m;
ssl_ciphers HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on;
# 访问根路径跳转页面
# 如:https://xxxx.com/
location / {
root C:/vue/dist;#网站发布的路径
index index.html index.htm;
add_header Content-Security-Policy upgrade-insecure-requests;
}
# 访问/api的时候代理到服务器端部署的后端服务
# 如:https://xxxx.com/api
location /api {
proxy_pass http://192.168.1.1:5003;#需要反向代理访问的接口地址
}
}
4、修改网站发布包中访问的接口地址路径,比如前端程序中设置了一个全局接口地址 http://192.168.1.1:8080 ,然后修改调整之后为:https://www.xxxxx.com (绑定的域名地址)
修改的原因是,访问后端接口交给Nginx 反向代理访问,如果不修改调整的话,会报 Failed to load resource: net::ERR_SSL_PROTOCOL_ERROR 错误
5、启动Nginx