nginx配置https

         最近開發登入系統，由於涉及密碼相關，請求需要以https方式，而線上大前端的nginx有認證的數位證書，因此線上可以解析我們的https請求，並成功返回，但是在測試環境中，直接設定網域host，回傳404。

      於是乎，要自行設定https相關內容。

       首先，產生憑證相關文件，從網路查詢資料如下：

       # 產生一個100 月
 

        # 拷貝一個不需輸入密碼的金鑰檔案
        $ openssl rsa -in my.key -out my_nopass.key 
 openssl req -new -key
my.key -out my
.csr         # 自行簽發證明        
$ openssl x509 -req.s     
$ openssl x509 -req. key -out my.crt
        第3個指令是產生憑證要求，會提示輸入省份、城市、網域資訊等，重要的是，email一定要是你的網域後綴的。這樣就有一個 csr 檔案了，提交給 ssl 提供者的時候就是這個 csr 檔案。當然我這裡並沒有向證書提供者申請，而是在第4步自己簽發了證書。        這樣，就可以得到一個自己的證書了。
       其次，nginx開啟https。

       server {

   

       server_name you.domain.com;        

ssl on;

           ssl_certificate /opt/conf/nginx/my.crt;ssl_certificate /opt/conf/nginx/my.crt； opt/conf/nginx/my_nopass.key;
           location / {
                     
 include /opt/conf/nginx/proxy-resin.conf;           
client_max_body_size 50m;               
     xss_get on;               // 沒有這一行，無法支援jsonp，不行
                   
     add_header 'Access-Control-Allow-Origin' '$http_origin';
                    //     add_header 'Access-Control-Allow-Credentials' 'true';

                    //
與上行人一起加的，且未知 add_header 'Access-Control-Allow-Headers' '*';           }

}

           最後，重啟nginx，成功：

           /opt/apps/nginx/sbin/nginx -s reload

以上就介紹了nginx配置https，包含了方面的內容，希望對PHP教學有興趣的朋友有幫助。