nginx配置https

最近開發登入系統，由於涉及到密碼相關，請求需要以https方式，而線上大前端的nginx有認證的數位憑證，因此線上可以解析我們的https請求，並成功返回，但是在測試環境中，直接佈建網域名host，返回404。

於是乎，要自己配置https相關內容。

首先，產生認證相關檔案，從網上查到資料如下：

# 產生一個RSA密鑰
$ openssl genrsa -des3 -out my.key 1024

# 拷貝一個不需要輸入密碼的密鑰檔案
$ openssl rsa -in my.key -out my_nopass.key

# 產生一個認證請求
$ openssl req -new -key my.key -out my.csr

# 自己簽發認證
$ openssl x509 -req -days 365 -in my.csr -signkey my.key -out my.crt
第3個命令是產生認證請求，會提示輸入省份、城市、網域名稱資訊等，重要的是，email一定要是你的網域名稱尾碼的。這樣就有一個 csr 檔案了，提交給 ssl 供應商的時候就是這個 csr 檔案。當然我這裡並沒有向認證供應商申請，而是在第4步自己簽發了認證。

這樣，就可以得到一個自己的認證了。

其次，nginx開啟https。

server {
server_name you.domain.com;
listen 443;
ssl on;
ssl_certificate /opt/conf/nginx/my.crt;
ssl_certificate_key /opt/conf/nginx/my_nopass.key;
location / {
proxy_pass http://resin-core-webapp;
include /opt/conf/nginx/proxy-resin.conf;
client_max_body_size 50m;
xss_get on;
xss_callback_arg 'callback'; // 沒有這行，不能支援jsonp，不行

//沒有這行，前端拿不到返回資料
add_header 'Access-Control-Allow-Origin' '$http_origin';

//和上一行一起加的，未知沒有會怎樣
add_header 'Access-Control-Allow-Credentials' 'true';

//和上上行一起加的，未知沒有會怎樣
add_header 'Access-Control-Allow-Headers' '*';
}
}

最後，重啟nginx，成功：

/opt/apps/nginx/sbin/nginx -s reload

以上就介紹了nginx配置https，包括了方面的內容，希望對PHP教程有興趣的朋友有所協助。

