
在之前服务器域名中添加DNC解析子域名进入阿里云控制台 / 域名列表点击域名数据的【解析】按钮进入【解析设置】界面点击【添加记录】如下图填写好后点击确定。这块须填写www.api和下边nginx配置一直生成免费的SSL证书进入数字证书管理服务 / SSL证书管理界面选择【个人测试证书原免费证书】点击【购买证书】进入下个页面默认选择【我已阅读并同意证书服务服务协议、证书技术支持服务须知】点击【立即购买】支付后实际支付0元回到【个人测试证书原免费证书】页面可以看到刚才购买的证书订阅实例数据点击【申请证书】按钮绑定域名输入上一步中子域名和主域名的合起来的域名 www.apx.xxxxxxxx.com图片中蓝色框内的信息创建联系人。私钥生成方式建议选择 “系统生成”。提交后系统会要求你证明这个域名是你的。选择验证方式选择 “DNS验证”。自动验证推荐因为你的域名也是在阿里云注册的。验证通过后状态会从“待申请”变为“审核中”通常在 5分钟到1小时内 就会变成 “已签发”下载证书文件到本地。nginx代理部署将下证的证书文件解压放入要部署的服务器/etc/nginx/cert配置nginx代理信息server { listen 443 ssl; server_name www.apx.xxxxxxxx.com; #域名和上边dnc解析一致 charset utf-8; ssl_certificate /etc/nginx/cert/apx.xxxxxxxx.com.pem; # 证书公钥 ssl_certificate_key /etc/nginx/cert/apx.xxxxxxxx.com.key; # 证书私钥 ssl_session_cache shared:SSL:1m; ssl_session_timeout 5m; ssl_ciphers HIGH:!aNULL:!MD5; ssl_prefer_server_ciphers on; location /api/ { #api 要和当前项目请求路径对应 proxy_set_header Host $http_host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header REMOTE-HOST $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_pass http://localhost:8923; #当proxy_pass后面不带/时,nginx会将完整的请求路径/api/orders原封不动地转发给后端。 } location / { root /www/javaPro/sbrcms/sbrcms-ui/sbrcms-official/dist; try_files $uri $uri/ /index.html; index index.html index.htm; } error_page 500 502 503 504 /50x.html; location /50x.html { root html; } }重启nginx服务./nginx -s reload如果nginx没有ssl模块需要下载nginx安装包解压、编译后重新安装nginx记得开启服务器的443端口。