一、https配置

cd到目录

#cd /usr/local/nginx/conf

创建服务器私钥

#openssl genrsa -des3 -out server.key 1024

签名请求的证书

#openssl req -new -key server.key -out server.csr

注意此步骤过程中需要填写一系列的东西（公司名称、所在地等按照实际情况填）
尤其注意 your server' hostname的填写，如果没有域名就直接填ip，如果有域名就填域名（都不需要端口号）

例如：

直接填ip：  61.155.86.78

域名： api.trewanyg.com

模糊域名：  * .trewanyg.com

制作解密后的私钥
#openssl rsa -in server.key -out server_nopwd.key
#openssl x509 -req -days 3650 -in server.csr -signkey server_nopwd.key -out server.crt

配置conf

server {

 listen 443;
 ssl on;
 ssl_certificate /usr/local/nginx/conf/server.crt;
 ssl_certificate_key /usr/local/nginx/conf/server_nopwd.key;
}

启动nginx，ok

 

二、本地跨域转发

443端口

server {
         listen       443;
         server_name  localhost;

        ssl on;
        ssl_certificate c:\server.crt;
        ssl_certificate_key c:\server_nopwd.key; 

                    
        location ^~ /abc/ 
        {             
            proxy_pass https://api.abc.com;

              root   html\myweb;

              index  index.html index.htm;
        }
     }