背景

我最近做个项目要上线，接口部署到服务器，总不能给别人个ip地址加端口吧，而且小程序上线要有接口不能是ip和http协议，必须是https协议。这里记录下使用Nginx配置HTTPS的过程，主要包含以下三部分。

1. 申请域名SSL证书
2. Nginx配置SSL证书
3. Nginx配置接口转发

申请域名SSL证书

这次使用的是腾讯云，其它云也都有类似免费SSL证书可以申请。我平时使用的阿里云多些，但这次发现腾讯云的硅谷服务器30一个月，便宜一些，所以就选择了腾讯云。

申请免费SSL证书

也有付费的证书，按需选择，免费证书3个月到期，不支持续费，每年可以申请50次。

绑定域名：

按照指定要求，添加解析记录

下载证书

证书下载下来包含这四个文件，将这些文件上传到服务器，其中会用到.pem文件和.key文件

Nginx配置SSL证书

提前将域名解析到自己服务器。

server {listen       443 ssl;server_name  your_domain;ssl_certificate      /your_path/cert.pem;ssl_certificate_key  /your_path/cert.key;ssl_session_cache    shared:SSL:1m;ssl_session_timeout  5m;ssl_ciphers  HIGH:!aNULL:!MD5;ssl_prefer_server_ciphers  on;location / {# 转发后端服务接口proxy_pass   http://127.0.0.1:8080;}
}

总结

这样就完成了通过https域名访问接口全部配置。