讓本身的網站用上HTTPS

       今天折騰小程序，須要用到https，網上找了一下資料，有合適的有不合適的，還有小坑，這裏總結一下。
       通常給本身的網站搞https包括一下幾步：

一. 購買服務器及域名、域名備案

      這個沒什麼說的，能夠參考網上資料

二. 申請SSL證書

        這個網上有資料說阿里雲有免費證書申請，結果找過去一看，都是收費的。因而乎便去騰訊雲找了下，他家還支持免費證書申請，入口：

cloud.tencent.com/product/ssl…

截圖：

      後面還會讓你選擇驗證方式，我選擇的是文件驗證，在本身域名的根目錄下建立.well-known/pki-validation/fileauth.txt 文件，文件內容按騰訊雲給的寫入，過一兩分鐘刷新下就能夠看到你的證書驗證經過了。

     若是過了幾分鐘仍是沒驗證，就檢查下本身的網址是否能正常訪問，或者文件是否有讀權限。

 三.給服務器配置SSL證書（以Nginx爲例）

     若是服務器安裝的時候沒有SSL模塊，那麼須要先安裝一下，若是已安裝，忽略這步。

     安裝部分：

          獲取原先的配置參數：

nginx -V
複製代碼

         進入原先的安裝源碼包，在已經獲取到的配置參數的後面加上--with-http_ssl_module(個人已經有了)：

./configure --prefix=/usr/local/nginx --pid-path=/var/run/nginx/nginx.pid \
--lock-path=/var/lock/nginx.lock --error-log-path=/var/log/nginx/error.log \
--http-log-path=/var/log/nginx/access.log --with-http_gzip_static_module \
--http-client-body-temp-path=/var/temp/nginx/client \
--http-proxy-temp-path=/var/temp/nginx/proxy \
--http-fastcgi-temp-path=/var/temp/nginx/fastcgi \
--http-uwsgi-temp-path=/var/temp/nginx/uwsgi \
--http-scgi-temp-path=/var/temp/nginx/scgi --with-http_ssl_module
複製代碼

        而後執行配置，完成後進行make，記住不要make install ，否則會把現有已編譯的覆蓋掉；

        而後進nginx 的安裝目錄把原來的備份下(個人Nginx安裝目錄爲/usr/local/nginx)：

cd /usr/local/nginx/sbin/nginx /usr/local/nginx/sbin/nginx.bak
複製代碼

        個人源碼包安裝目錄爲 /downloads/nginx-1.12.2（記得把Nginx服務先停掉）

cp /downloads/nginx-1.12.2/objs/nginx /usr/local/nginx/sbin/nginx
複製代碼

        提醒一個坑，若是你在/usr/local/bin或者/usr/bin中的nginx 是copy過去的話，你得同時也要把這個Nginx給替換掉。

    配置部分：

         

       這是個人配置，須要在原來基礎上加的是圈出來的部分，ssl_certificate、ssl_certificate_key 填寫騰訊雲申請的證書祕鑰地址（本身從本地上傳到服務器）

           

       到這裏就算配置完成了，而後重啓Nginx，就能夠進行https 請求了。