使用 HTTPS 在家庭网络上运行服务器

您的 Nginx 可以处理 http 和 https 请求。

1. 将您的 nginx 设置为侦听端口 80 并将 80 请求重定向到 443。

   server {
       listen 80 default_server;
       listen [::]:80 default_server;
       server_name example.com www.example.com;
       return 301 https://$server_name$request_uri;
   }
   

2. 在你的 nginx 中添加你的证书并将来自 443 的请求代理到 GO 服务器。

   server {
      listen 443;
      ssl on;
      ssl_certificate /etc/ssl/ssl-bundle.crt;
      ssl_certificate_key /etc/ssl/ssl-tutorials.key;
      server_name ssl-tutorials.com;
      access_log /var/log/nginx/nginx.vhost.access.log;
      error_log /var/log/nginx/nginx.vhost.error.log;
   
      location / {
          proxy_redirect          off;
          proxy_set_header        Host            $host;
          proxy_set_header        X-Real-IP       $remote_addr;
          proxy_set_header        X-Forwarded-For $proxy_add_x_forwarded_for;
          client_body_buffer_size 512k;
          proxy_connect_timeout   180;
          proxy_send_timeout      180;
          proxy_read_timeout      360;
          proxy_buffering         off
   
          #Proxy request to your GO app
          proxy_pass http://<ip_server>:<port>;
       }
    }
   

HTTPS 应该由 nginx 服务器处理，它应该侦听端口 443。它也可以侦听端口 80，但最好提供 HTTP 或重定向到 HTTPS（端口 443），因为这是正常行为。您不需要任何 DNS 配置。应用程序通常会将默认端口 80 识别为 HTTP，将 443 识别为 HTTPS。

最好是像 nginx 这样的应用程序能够处理正确处理高性能 HTTP 和 HTTPS 的困难，这样您就不需要为您的 Web 应用程序（即您的 Go API）考虑这些事情。请注意，您的 Nginx 和 Go 应用程序之间的连接不需要是 HTTPS，因为它们都在示例机器上。

查看此Linode 指南，了解如何为 HTTPS 和 Web 应用程序的反向代理设置 Nginx 配置。

此外，对于 HTTPS，您需要有一个由适当的授权机构（即证书链）签名的密钥对。由于这是您仅供自己使用的东西，您可以成为适当的授权机构并生成您自己的自签名证书。但使用Let's Encrypt也可能是最简单的方法，它将利用您拥有域的事实并向您颁发有效证书以用于您的站点（也在 Linode 指南中进行了解释）。