20、树莓派全栈开发：SSL配置、测试与谷歌表格数据记录

树莓派全栈开发：SSL配置、测试与谷歌表格数据记录

一、编辑Nginx配置以使用SSL

在配置Nginx使用SSL之前，我们已经创建了两个文件：
- 位于 /etc/ssl/private/nginx-selfsigned.key 的私有自签名密钥。
- 位于 /etc/ssl/certs/nginx-selfsigned.crt 的公共自签名证书。

接下来，我们将编辑应用程序的Nginx配置文件，使Web客户端能够使用HTTPS。Nginx配置可以通过片段文件进行模块化，这样可以更方便地组织各种指令，避免配置文件过于庞大。整个SSL/HTTPS配置过程分为四个步骤，确保始终以超级用户身份进行操作。

步骤1：为密钥和证书文件创建配置片段

使用Vim创建一个名为 self-signed.conf 的文件，并将其存储在 /etc/nginx/snippets/ 目录下：

vim  /etc/nginx/snippets/self-signed.conf

将以下内容复制到 self-signed.conf 文件中：

ssl_certificate /etc/ssl/certs/nginx-selfsigned.crt;
ssl_certificate_key /etc/ssl/private/n