最近一个项目需要用到https服务，因为涉及直播及浏览器调取用户的摄像头及麦克风等设备。

网上找了很多的例子，配置nginx(前端服务)及SpringBoot的后端java项目的https实现，发现效果并不理想，遇到的问题如下：前端页面打开的时候需要做下证书的授权，链接不受信任；后端接口同样是需要做一下证书的授权，不然请求后端服务时会报错。

需求解决办法就是，如何能做一次授权就能前后端同时访问。最终使用腾讯云的SSL证书服务解决了，目前腾讯云的SSL服务是一年的免费期。

具体流程：

1.登录腾讯云申请

地址：https://console.cloud.tencent.com/ssl

注册，申请

通用名称写域名即可，之后https使用在该域名下

私钥密码，自己设置一个密码

下一步进入审核状态，需要做下认证

认证参考：https://cloud.tencent.com/document/product/400/4142

一般10分钟左右就ok了

通过后会有下载选项，下载即可。

2.配置nginx

nginx需要的是nginx目录中的那两个文件：xxx.crt ,xxx.key

nginx配置：

————————————————————

server {

listen      8080;

server_name  localhost xxx.com www.xxx.com;

ssl_certificate    /usr/local/service/ca/xxx.crt;

ssl_certificate_key /usr/local/service/ca/xxx.key;

ssl                  on;

ssl_session_timeout  5m;

ssl_protocols  SSLv2 SSLv3 TLSv1;

ssl_ciphers  HIGH:!aNULL:!MD5;

ssl_prefer_server_ciphers  on;

location / {

root  /usr/local/service/xxx;

index  index.html index.htm;

}

}

————————————————————————

3.SpringBoot配置

配置application.properties即可

————————————————————————

server.ssl.key-store=/usr/local/service/ca/XXX.jks

server.ssl.key-store-password=zxzxzxz

server.ssl.keyStoreType=JKS

————————————————————————

Done！