教你快速免費把網站升級爲https

準備工做

首先你得有本身的域名，好比我要申請的域名爲 cors.happyjava.cn

申請證書

打開 freessl.cn 網址，填入域名點擊「建立免費的SSL證書」。

而後會提示輸入郵箱、選擇證書類型、驗證類型等。

證書類型是兩種不一樣的加密方式，根據本身要求選擇便可。

驗證類型：

• DNS：須要DNS解釋來驗證（推薦）
• 文件驗證：須要把文件上傳到服務器上來驗證（根據本身的狀況，可能不少人沒有服務器，單純想要申請個https證書）

CSR生成方式：離線和一件申請都須要下載一個軟件，因此本人沒有嘗試；瀏覽器生成是最快捷的，可是公私鑰都不是本身生成的，可能安全性沒有保障；本身上傳CSR證書申請文件，須要本地生成公私鑰，建立證書申請文件，詳情能夠搜索openssl相關資料來操做。

我這邊爲了方便選擇瀏覽器生成的方式，若是比較隱私性的，務必選擇本身上傳CSR文件來申請。

點擊下一步，會下載一個私鑰文件，而後按照提示進行DNS驗證。

驗證經過後，會生成相關文件（根證書、證書、私鑰），下載到本地保存。

配置SSL

在nginx上添加配置：

server {
        listen       443 ssl;
        server_name  cors.happyjava.cn;
        root         /usr/share/nginx/html;

        ssl_certificate "/root/app/cors/full_chain.pem";
        ssl_certificate_key "/root/app/cors/private.key";
        ssl_session_cache shared:SSL:1m;
        ssl_session_timeout  10m;
        ssl_ciphers HIGH:!aNULL:!MD5;
        ssl_prefer_server_ciphers on;

        location / {
        }

        error_page 404 /404.html;
        location = /404.html {
        }

        error_page 500 502 503 504 /50x.html;
        location = /50x.html {
        }
}
複製代碼

經過瀏覽器訪問查看是否正常