在开发 API 时,启用 HTTPS 是保障数据安全的必备步骤。以下是常见服务器的配置方法:

1. Nginx 配置 HTTPS

  • 获取 SSL 证书(如 Let's Encrypt)
    SSL_证书
  • 修改 Nginx 配置文件,添加以下内容:
    server {
    listen 443 ssl;
    server_name your_domain;
    ssl_certificate /path/to/cert.pem;
    ssl_certificate_key /path/to/privkey.pem;
}
  • 重启 Nginx 服务:sudo systemctl restart nginx
    服务器_配置

2. Apache 配置 HTTPS

  • 启用 mod_ssl 模块:a2enmod ssl
  • 编辑 Apache 配置,添加:
    <VirtualHost *:443>
    DocumentRoot "/var/www/html"
    SSLEngine on
    SSLCertificateFile "/path/to/cert.pem"
    SSLCertificateKeyFile "/path/to/privkey.pem"
</VirtualHost>
  • 重定向 HTTP 到 HTTPS:
    加密

3. 编程语言内置支持(以 Node.js 为例)

  • 使用 https 模块创建服务器:
    const https = require('https');
const fs = require('fs');
const options = {
    key: fs.readFileSync('privkey.pem'),
    cert: fs.readFileSync('cert.pem')
};
https.createServer(options, (req, res) => { ... }).listen(443);

📌 注意事项

  • 证书需定期更新
  • 配置完成后建议测试连接:openssl s_client -connect your_domain:443
  • 避免使用弱加密算法(如 TLS 1.0)

🔗 如需了解 SSL 证书申请流程,可访问 SSL_证书配置教程 进一步学习。