如今各大网站基本都披上了https,绿色的锁,看着好安全的样子,AppStore更是要求开发者必须使用https作为应用的服务器端接口协议。如今不上个https都没脸出来混?笔者思来想去,准备给自己的博客加个https,洋气一回
获得SSL证书:
免费的SSL证书有很多,这里推荐腾讯云,全球领先的云服务商,值得信赖!
腾讯云免费提供的证书是域名型免费版(DV)
首先进入腾讯云SSL产品页,点击购买,
https://cloud.tencent.com/product/ssl
选择免费版
输入域名和邮箱等信息
验证域名
下载证书
按照流程走完,就可以获得证书了!解压后可以获得支持多种Web服务器的证书
在服务器部署SSL功能(这里以NGINX为例)
server {
listen 80;
listen 443 ssl;
...
if ($server_port != 443) {
rewrite (.*) https://$host$1 permanent;
}
# 证书包下Nginx目录内的crt文件路径,建议写绝对路径
ssl_certificate /home/www/hosts/979137.com.crt;
# 证书包下Nginx目录内的key文件路径,建议写绝对路径
ssl_certificate_key /home/www/hosts/979137.com.key;
ssl_session_timeout 5m;
ssl_protocols SSLv2 SSLv3 TLSv1;
ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
ssl_prefer_server_ciphers on;
...
}
如果你希望你的网站同时支持http和https,把下面三行删掉就行!
if ($server_port != 443) {
rewrite (.*) https://$host$1 permanent;
}
完成!重启NGINX,验证下,
very good !