Question

为什么要使用 https

HTTPS（全称：Hyper Text Transfer Protocol over Secure Socket Layer），是以安全为目标的 HTTP 通道，简单讲是 HTTP 的安全版。

HTTPS 是在 HTTP 的基础上添加了安全层，从原来的明文传输变成密文传输，当然加密与解 密是需要一些时间代价与开销的，不完全统计有 10 倍的差异。在当下的网络环境下可以忽 略不计，已经成为一种必然趋势。

目前微信小程序请求 Api 必须用 https、Ios 请求 api 接口必须用 https

配置 https

证书类型

• 域名型 https 证书（DVSSL）：信任等级一般，只需验证网站的真实性便可颁发证书保护网站
• 企业型 https 证书（OVSSL）：信任等级强，须要验证企业的身份，审核严格，安全性更高
• 增强型 https 证书（EVSSL）：信任等级最高，一般用于银行证券等金融机构，审核严格，安全性最高， 同时可以激活绿色网址栏

server {
  listen 443; # 监听 443 端口
  server_name a.test.com;
  ssl on; # 开启 ssl
  ssl_certificate /root/nginxssl/1_a.expressjiaocheng.com_bundle.crt; # ssl 证书
  ssl_certificate_key /root/nginxssl/2_a.expressjiaocheng.com.key; # ssl 私钥
  ssl_session_timeout 5m; # ssl 会话超时时间
  ssl_protocols TLSv1 TLSv1.1 TLSv1.2; # ssl 协议
  ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE; # ssl 加密算法
  ssl_prefer_server_ciphers on; # ssl 优先选择服务器端加密算法

  location / {
  # 获取客户端真实 IP
  proxy_set_header Host $host; # 设置 Host 头信息
  proxy_set_header X-Real-IP $remote_addr; # 设置客户端 IP
  proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; # 设置反向代理 IP
  # 关闭缓存
  proxy_buffering off;
      
  proxy_pass http://127.0.0.1:3001;
  }

  #error_page  404        /404.html;

  # redirect server error pages to the static page /50x.html
  #
  error_page   500 502 503 504  /50x.html;
  location = /50x.html {
  root   /usr/share/nginx/html;
  }
}