准备条件
确认服务器的工具和环境
1 openssl版本
2 openresty版本
3 阿里云域名证书 nginx版本
https的配置
# HTTPS server
#
server {
listen 443 ssl;
#域名
server_name 你的域名;
#证书位置
ssl_certificate 你的证书.pem;
ssl_certificate_key 你的证书.key;
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 5m;
#协议配置
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!aNULL:!MD5:!ADH:!RC4;
ssl_prefer_server_ciphers on;
location /v1
{
#代理某个API端口
proxy_pass http://127.0.0.1:1234/v1;
}
location / {
#root html/SSLROOT;
#转发到http
proxy_pass http://127.0.0.1;
}
}
重启openrestay ,完工
openresty -p `pwd` -c 你的配置.conf -s reload