证书类型
参考: https://cloud.tencent.com/product/ssl
我们能申请到的免费证书就是DV SSL,个人站长不二之选。
免费证书从哪申请,我就介绍几个,具体申请步骤百度即可!
配置SSL证书
-
虚拟主机没有独立ip的可能不支持ssl证书,而虚拟主机一般是共享ip,如果有独立ip可以向空间商咨询一下。使用ssl最好是有自己的服务器,如购买一个vps搭建即可。web服务器又有apache、nginx、iis等版本,使用不同的web服务器配置的步骤也就不同,具体配置过程百度即可,有安装了vps面板的服务器配置ssl可能会容易一些。以下简单演示本站配置过程:(阿里云免费SSL证书+VPS | LNMP环境)
-
首先,下载证书,并上传到服务器。
其次进入网站的目录下,找到usr/local/Nginx/conf下的"自己的域名前缀.conf"这个文件(安装Nginx的方法不同有可能目录也不一样),在文件中如图添加字段:
listen 443 ssl;
ssl_certificate /usr/local/nginx/cert/213979626930477.pem;ssl_certificate_key /usr/local/nginx/cert/213979626930477.key;
重启nginx,ssl配置生效。
http强制跳转https
-
当我们的网站https已经可以访问了又不想继续留着http的话,可以做一个http跳转https的301重定向,这样用户访问时就会自动跳转到https,非常方便。
进入网站的目录下,打开"自己的域名前缀.conf"这个文件,添加代码:
if ($server_port = 80) {
return 301 https://$server_name$request_uri;
}
if ($scheme = http) {
return 301 https://$server_name$request_uri;
}
error_page 497 https://$server_name$request_uri;
插入位置如图所示:
-
然后再重启一下Nginx,然后你可以方法你的非https链接看看是不是跳转到了https链接,如果跳转了,那么祝贺你大功告成。
编写不易,你的赞是最大鼓励!!
-