配置nginx的ssl证书，记录一下，以免忘记

一、准备工作

1、下载nginx免安装版压缩包

打开nginx官网下载地址：http://nginx.org/en/download.html 选择需要的版本，或者点击直接下载

2、购买SSL证书

    2.1、随便在哪能拿到证书都可以，这里提供的是阿里云的证书，打开阿里云搜索SSL证书，购买免费的即可

    2.2、得到证书后配置证书的域名，点击证书申请，填写相关配置信息

配置信息：这里的域名填写服务器配置的域名，填写好后点击下一步生成验证信息

验证信息：记得要保存好，点击取消，并查看是否为待验证

2.3、打开管理配置域名的控制台，(这里提供的是天翼云，其他的配置都是一样的)，在天翼云中打开域名服务，选中你上面配置的域名，点击域名解析，添加一个域名解析，选择TXT记录，填写对应的数值，点击确定，如下图

2.4、配置好域名即可查看证书的状态，进行验证签发，通过之后即可下载证书，这里我们选择下载Nginx的版本，此版本中包含两个文件一个  .key 文件 一个   .pem 文件

二、部署文件，把上面的免安装的Nginx文件包和 证书文件一起复制到要部署的服务器上

三、修改Nginx的配置文件

    3.1、解压并打开Nginx的压缩包，打开 conf 文件夹下的  nginx.conf 文件（可用记事本/notepad++ 打开），

    3.2、编写配置https，在最底下有一个https的配置项，填写上你的SSL文件地址即可

 

     3.4、配置如下，再配置上你要转发的项目

 server {
        listen       443 ssl;
        server_name  xcbmfw.cnhealth.cn;

        ssl_certificate      D:/SSL/xcbmfw.cnhealth.cn.pem;
        ssl_certificate_key  D:/SSL/xcbmfw.cnhealth.cn.key;

        ssl_session_cache    shared:SSL:1m;
        ssl_session_timeout  5m;

        ssl_ciphers  HIGH:!aNULL:!MD5;
        ssl_prefer_server_ciphers  on;

        location / {
            root   html;
            index  index.html index.htm;
        }      
        # 外网访问的转发路径
        location /bmfw {
            proxy_pass http://127.0.0.1:18080/bmfw/;
            proxy_set_header  Host $host;
            proxy_set_header   X-real-ip $remote_addr;
            proxy_set_header    X-Forwarded-For $proxy_add_x_forwarded_for;
        }
    }

四、启动nginx 测试浏览器访问https:127.0.0.1 是否为小锁标志即可