这几天公司配置电商小程序需要使用https地址，也就是后台服务需要配置https 端口，百度使用方法，有些坑需要注意，这里做个笔录，记录下来

1、云服务器本身地址是http的，初始是IP地址+端口的模式，需要有一级域名才能解析二级域名使用，这里不在复述。

2、需要先在云解析DNS中配置二级域名到对应的服务器，如下图：

点击解析设置-添加记录

         以上完成后，说明服务器已经配置好二级域名，在浏览器中使用改二级域名+端口即可访问服务器，但是地址是http的，之前说过小程序方面要求地址得是https的，所以继续配置

1、申请证书，进入 数字证书管理服务 即可创建证书，这里不在复述，不会的可以在百度，有很多文章，跟上面配置二级域名差不多，审核通过下载nginx的证书就可以

文件有2个，1是 xxx.pem 还有一个是 xxx.key 文件,将这2个文件放到服务器某个目录下面

这里举例使用/xxx/abc/目录存储，下面会使用，2个文件分别为：

/xxx/abc/abc.pem 和 /xxx/abc/abc.key。

2、配置nginx，配置https需要用到nginx服务，这里不在复述，百度一样有很多，这里不是重点 就不写操作方法了

3、以上方法完成后，开始正题，首先打开对应nginx的配置文件nginx.conf文件，添加如下代码

# afront-api配置是请求转发到后台对应服务

upstream afront-api {             server 127.0.0.1:2000 weight=1 max_fails=2 fail_timeout=30s;         }

#这个server是请求入口，默认80端口，通过http://abc.com方式请求进来，然后通过rewrite重定向到https，会进入到下面一个server中

 server {     listen 80;     server_name abc.com; #将xxx替换成证书绑定的域名。上面二级域名写的是abc.com，这里使用abc.com举例     rewrite ^(.*)$ https://$host$1; #将所有HTTP请求通过rewrite指令重定向到HTTPS。     error_page   500 502 503 504  /50x.html;         location = /50x.html {             root   html;         }

        location /api/ {             proxy_pass http://afront-api;#转发使用上面配置的afront-api地址             proxy_connect_timeout 120000;             proxy_read_timeout 120000;         }     }

#通过rewrite重定向到https也就是下面这个server中，这里地址就变为了https://abc.com/，然后通过location /api/ 请求后台服务

   server {         listen 443 ssl;         #配置HTTPS的默认访问端口为443。         #如果未在此处配置HTTPS的默认访问端口，可能会造成Nginx无法启动。         #如果您使用Nginx 1.15.0及以上版本，请使用listen 443 ssl代替listen 443和ssl on。         server_name abc.com;         root html;         index index.html index.htm;         ssl_certificate /xxx/abc/abc.pem;   #这里使用前面文章中申请证书的目录         ssl_certificate_key /xxx/abc/abc.key;  #这里使用前面文章中申请证书的目录         ssl_session_timeout 5m;         ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;         #表示使用的加密套件的类型。         ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3; #表示使用的TLS协议的类型，您需要自行评估是否配置TLSv1.1协议。         ssl_prefer_server_ciphers on;         location /api/ {             proxy_pass http://afront-api;             proxy_connect_timeout 120000;             proxy_read_timeout 120000;         }      }    

4、重启nginx 命令：./nginx -s reload

以上是理想情况下，直接可以成功的，下面说说遇到的一些问题

1、ssl组件服务没有安装

 当修改配置文件上传到服务器，验证时会提示如下：

nginx: [emerg] the "ssl" parameter requires ngx_http_ssl_module in 。。。

这里是ssl组件没有安装，安装如下

） 首先进入nginx安装目录，注意是安装目录，就是下载的nginx包 解压后的目录，运行如下语句

1：cd /my_software/nginx/nginx-1.18.0

2：./configure --prefix=/usr/local/blog/nginxconf --with-http_stub_status_module --with-http_ssl_module

 完成后输入 make 进行安装

3、注意按照完成以后，在nginx安装目录下有个 objs 目录，文件夹里面有个nginx文件

 4、将这个文件拷贝出来，复制到nginx/conf/sbin，替换掉即可（原来文件可以先备份，防止出错）

5、在sbin目录运行刚刚替换过来的文件，运行./nginx -V,提示如下图代码ssl组件安装成功

 2、运行./nginx -V 提示 bash: ./nginx: Permission denied(没遇到的略过)

这是由于当前用户没有权限使用，可能使用的是depeloyer用户登录的，sbin文件所有者是root

上面这种就需要使用chown方法进行授权，如下 chown developer sbin/  即可解决

 3、运行./nginx 启动时 提示 bash: ./nginx: Permission denied (没遇到的略过)

 这是新替换的nginx没有权限导致，使用chmod +x nginx 即可解决

目前遇到的坑都写了一遍，还有问题的可以留言讨论