如何开始升级个人网站至HTTPS安全访问?

最近把博客网站从HTTP访问升级到了强制HTTPS访问,下面记录我是如何快速升级的。

申请免费的HTTPS证书

这里我是在网站https://freessl.cn/上快速申请的

1.PNG

  • 输入你的网站域名,创建你的个人免费SSL证书,按如下配置(不要忘记填写你的邮箱)

2.PNG

  • 打开KeyManager软件(若没有按提示安装)

3.PNG

  • 按提示到你的域名服务商控制台进行验证,添加TXT解析

4.PNG

  • 通过KeyManager软件导出创建好的证书(选择网站服务的平台)

5.PNG

配置服务器HTTPS

  • 将之前导出的zip上传到服务器的nginx配置目录(/etc/nginx)
  • 创建目录ssl,并将上传的zip解压到ssl目录(有两个文件.crt、.key)
  • 配置服务器此处是nginx
server {
    listen       80;
    server_name xxx.com www.xxx.com;
    rewrite ^ https://$http_host$request_uri? permanent;
}

server {
    #listen      80;
    listen 443 ssl;
    server_name xxx.com www.xxx.com ;

    #ssl on;
    ssl_certificate ssl/www.xxx.com_chain.crt;
    ssl_certificate_key ssl/www.xxx.com_key.key;
   
   # ...
}
  • 重启nginx