最近已经到了 https 的时代了,你去看看哈,每个优秀的网站几乎都已经开启 https。开启了 https 加密访问之后,登录你的网站,浏览器地址栏就会出现一把绿色的锁,点击,就能看到你的网站是种种的安全、信誉啊。所以现在,再不开启 https,你就是真的——OUT 啦!首先要提醒大家的是,这可不是虚拟主机就能实现的,需要有 root 权限的 vps 或是云服务器等才行。如果你的虚拟主机是 CPanel 等高端的控制面板,那很好,你能直接申请 https 证书。如果不是,那就没法子咯。甭说了甭说了,快来看看是怎么操作的吧……
首先呢,要去申请一个 ssl 证书,这是必备条件。还是建议各位像我这样的屌丝站长,去申请免费的 ssl 证书,对于我们的网站来说,免费的已经够用了,装个逼而已,又可以增加网站机密信息防窃听。免费申请的途径与很多很多,比如说腾讯云和阿里云都有这样的免费证书,我给大家留个网址吧:https://www.qcloud.com/product/ssl ,我就在用这个腾讯云的证书,申请方法:首先登录 qq 账号,进入腾讯云控制台,点击 ssl 证书,申请一个,验证时将文件根据提示上传到网站相应的目录里,系统 1 分钟之内就可以验证完毕办法审核成功,下面我们就可以再自己的服务器上面建立一个文件夹 ssl,名字啥的自己决定吧,直接上传进去就好了,然后下一步再说。
相信看这篇文章的都是使用 Nginx 作为服务器引擎的吧,这就方便了,下载时有很多的服务器文件夹,我们只需把 Nginx 这个文件夹中的证书内容 copy 到 ssl 文件家中。然后查看 vhost 的文件夹,登录 vhost,找到你的网站的配置文件,比如我的就是域名 +.conf,大家打开这个文件,在 listen 80; 后面换行,加入如下内容:
- listen 443 ssl;
- ssl_certificate /ssl/公钥文件; #ssl 是证书的目录位置
- ssl_certificate_key /ssl/私钥文件; #ssl 是证书的目录位置
这时候你的网站已经支持 https 访问了,然后登录你的博客后台,点击左上角的网站设置,网站地址这儿写上 https 的地址,固定域名即可。
这样做好后只需要加上 301 跳转,在伪静态文件中 location 中加入如下规则:
- if ( $host = ‘z18zs.com’ ){
- rewrite ^/(.*)$ http://www.z18zs.com/$1 permanent;
- }
- if ($scheme = http ) {
- rewrite ^(.*)$ https://$host$1 permanent;
- }
把它替换成自己的域名即可。
大功告成,这时的你已经快人一步了~~
未经允许不得转载:杂烩网 » Nginx服务器开启https加密访问服务的详细教程
