https配置

在配置之前，要确定nginx是否支持ssl,在这里我使用的是openresty，所以已默认创建了一个。 首先要去生成一个ssl证书，可以自己颁发，但是无法将其接入平台进行开发，在这里使用的是云平台的证书颁发。 证书获取之后，将其下载下来，创建一个目录存放证书，如果有多站点，最好通过文件夹名称区分站点证书。

mkdir -p cert/your.domain.com

创建完之后，将下载下来的证书解压，然后放到该文件夹中，文件有两个，一个是.crt，一个是.key 接着在nginx/conf里面创建一个配置文件，名称为https.your.domain.com.conf，

vim https.your.domain.com.conf

内容如下：

server {
    listen  443 ssl;
    server_name   your.domain.com; #用户服务器的域名

    access_log  /usr/local/openresty/nginx/logs/host.access.log;

    ssl_certificate        /cert/your.domain.com/server.crt;
    ssl_certificate_key    /cert/your.domain.com/rookiesnotenet.top/server.key;
    ssl_session_timeout    5m;
    ssl_protocols          TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers            ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
    ssl_prefer_server_ciphers   on;

    location / {
        root  html; #站点目录
        index index.html index.htm;
    }

}

配置保存完之后，修改以下原来站点的配置文件，添加以下配置

return      301 https://$server_name$request_uri;

该配置的作用在于强制将原本的http请求直接导向https请求，此时所有请求都会请求至https。 最后重启nginx服务：

nginx -s reload

docker制作的需要重启容器。