如何讓你的網站也能跟個人同樣使用HTTPS訪問？

使用HTTPS訪問咱們的網站，不只能夠增長咱們網站的安全性，更重要的是還能提高咱們網站的逼格！我在爲網站搭建SSL服務和CDN上有一些經驗，在這裏分享給你們，但願能幫到在這方面有需求的小夥伴吧！！！

第一步 購買SSL證書

打開 阿里雲 > 產品與服務 > SSL證書

第二步 驗證域名

購買成功後，須要驗證咱們域名，因此咱們須要解析域名

• 記錄類型：TXT
• 主機記錄：hub.fengwenyi.com
• 記錄值：將表格中的記錄值填寫到這裏

點擊 保存。 而後在驗證域名那裏點擊 驗證

第三步 下載證書

雖然域名驗證經過，可是咱們申請的證書還須要一段時間的審覈。

這時候咱們須要去下載證書。

第三步 配置

這裏須要說明的是，咱們是使用Nginx哦

因此，咱們將下載的證書上傳到服務器 .../nginx/config/cert 目錄下

而後咱們去配置 Nginx。

• listen 443 ssl; #SSL協議訪問端口號爲443。此處如未添加ssl，可能會形成Nginx沒法啓動。
• server_name hub.fengwenyi.com; # 域名，用於代替將要訪問的端口號
• ssl_certificate cert/hub.fengwenyi.com.pem; #將domain name.pem替換成您證書的文件名。
• ssl_certificate_key cert/hub.fengwenyi.com.key; #將domain name.key替換成您證書的密鑰文件名。
• ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4; #使用此加密套件。
• ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #使用該協議進行配置。

而後，咱們將訪問80端口的時候，也跳轉到這裏

• rewrite ^(.*)host$1 permanent; #將全部http請求經過rewrite重定向到https。

Nginx完整配置以下：

#user  nobody;
worker_processes  1;

#error_log  logs/error.log;
#error_log  logs/error.log  notice;
#error_log  logs/error.log  info;

#pid        logs/nginx.pid;


events {
    worker_connections  1024;
}


http {
    include       mime.types;
    default_type  application/octet-stream;

    #log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
    #                  '$status $body_bytes_sent "$http_referer" '
    #                  '"$http_user_agent" "$http_x_forwarded_for"';

    #access_log  logs/access.log  main;

    sendfile        on;
    #tcp_nopush     on;

    #keepalive_timeout  0;
    keepalive_timeout  65;

    #gzip  on;

    server {
 		listen 80;
 		server_name hub.fengwenyi.com;   #將localhost修改成您證書綁定的域名，例如：www.example.com。
		rewrite ^(.*)$ https://$host$1 permanent;   #將全部http請求經過rewrite重定向到https。
 		location / {
			proxy_pass http://localhost:5000/;
		}
    }

    server {
        listen 443 ssl;   #SSL協議訪問端口號爲443。此處如未添加ssl，可能會形成Nginx沒法啓動。
        server_name hub.fengwenyi.com;   # 域名，用於代替將要訪問的端口號
        ssl_certificate cert/hub.fengwenyi.com.pem;   #將domain name.pem替換成您證書的文件名。
        ssl_certificate_key cert/hub.fengwenyi.com.key;   #將domain name.key替換成您證書的密鑰文件名。
        ssl_session_timeout 5m;
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;  #使用此加密套件。
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;   #使用該協議進行配置。
        ssl_prefer_server_ciphers on; 
        
        location / {
            proxy_pass http://localhost:5000/;
        }
    }
}
複製代碼

重啓 Nginx

./nginx -s reload
複製代碼

預覽

等這些操做完，SSL證書差很少審覈完成了。

話很少咱們直接訪問一下吧！

hub.fengwenyi.com

我的網站

www.fengwenyi.com