配置 nginx ssl

     server {
        # 伺服器埠使用443，開啟ssl, 這裡ssl就是上面安裝的ssl模組
        listen      443 ssl;
        # 域名
        server_name  cqxxxx.top;
        # ssl on; // 這種已經不使用了，這麼寫會報警告，可以直接去掉採用第一行的寫法

        # ssl證書地址
        ssl_certificate   /home/cqxxxx.top_bundle.pem; # pem檔案的路徑
        ssl_certificate_key  /home/cqxxxx.top.key; # key檔案的路徑
       
        # ssl驗證相關配置
        ssl_session_timeout 5m; #快取有效期
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4; #加密演算法
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #安全連結可選的加密協議
        ssl_prefer_server_ciphers on; #使用伺服器端的首選演算法

        # 當http請求出錯時，使用https請求
        add_header Strict-Transport-Security "max-age=31536000";
        error_page 497  https://$host$request_uri; 

        location /test1 {
            proxy_pass http://43.156.23.43:8002/test1/;
        }
        location /test {
               alias /usr/local/files/web/test/dist;
        }

    }
    #server {
    #   listen     8001;
    #    server_name cqxxxx.top; # 域名
    #    rewrite ^(.*)$ https://$host:443$1 permanent; # 把http的域名請求轉成https且轉發到443埠
    #}
 

配置完成後，就可以使用 https://cqxxxx.top/test 請求了

• 問題：使用 rewrite 轉發的時候，443端口裡的 location 只能有一個

待解決

• 問題：配置非 443 埠後使用https請求，失敗

待解決