4步将HTTP请求升级为HTTPS

在项目开发过程中，开发环境是内网环境，安全性要求低，所以通常用HTTP请求访问后端服务器。但是生产环境下，由于是公网环境，世界上的任何地方都能访问，所以安全性要求比较高，通用需要用HTTPS访问，那么如何将HTTP请求升级为HTTPS呢？仅需4步即可。

1.数字证书下载

可以选择阿里云、腾讯云、华为云或者其他证书，此处用腾讯云数字证书为例。

（1）登录腾讯云控制台，选择SSL证书申请，并按照要求，填写正确的域名

（2）申请完证书，等待签发完之后，选择对应的证书下载

2.openssl验证

（1）首先查看对应证书的部署说明，以nginx部署证书为例，重点查看支持的SSL协议，如下图所示：说明openssl需要支持TLSv1.2和TSLv1.3

（2）登录nginx部署的linux服务器，输入命令

openssl s_client -help 2>&1 | awk '/-(ssl|tls)[0-9]/{print $1}'

 如下图所示：说明支持tls1，tls1.1,tsl1.2,tls1.3

（ps：如果不支持，需要编译openssl）

3.nginx验证

登录服务器，查看nginx是否支持https，找到nginx的安装目录，输入命令 -V，查看nginx版本信息

（ps：如果nginx不支持，需要编译或者升级nginx）

4.配置数字证书

以nginx支持单域名配置为例（更进阶的有多域名配置、单域名多端口配置等）

（1）直接将证书文件上传到nginx的安装目中，如下图所示

（2）修改nginx的配置文件nginx.conf，保存后重启

server {
     #SSL 默认访问端口号为 443
     listen 443 ssl; 
     #请填写绑定证书的域名
     server_name lms-admin.dev.xhguo.cn; 
     #请填写证书文件的相对路径或绝对路径
     ssl_certificate lms-admin.dev.xhguo.cn_bundle.crt; 
     #请填写私钥文件的相对路径或绝对路径
     ssl_certificate_key lms-admin.dev.xhguo.cn.key; 
     ssl_session_timeout 5m;
     #请按照以下协议配置
     ssl_protocols TLSv1.2 TLSv1.3; 
     #请按照以下套件配置，配置加密套件，写法遵循 openssl 标准。
     ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE; 
     ssl_prefer_server_ciphers on;
     location / {
        root /home/sf/nginx/admin-front;
        try_files $uri $uri/ /index.html;
          if ($request_filename ~* ^.*?.(html)$) {
                add_header Cache-Control "no-cache, no-store";
           }
     }
 }

（3）输入域名地址 https://lms-admin.dev.xhguo.cn/login/index，可以看到能够进行https访问，并且有个锁的标志，说明配置成功