如何搭建免费的HTTPS服务
最近看到谷歌放大招:2017年起将把HTTP网站标记为不安全 并且谷歌和百度均宣布优先收录HTTPS网站,所以闲着把自己的站点升级成了HTTPS
HTTPS服务提供商
我使用的是startssl, 可以免费使用三年的HTTPS服务。
去网站注册登录,并完成域名和邮箱验证,完成后看下面
依次点击图片中的链接
然后在自己机器的nginx目录下执行
openssl req -newkey rsa:2048 -keyout yourname.key -out yourname.csr
会生成两个文件, 复制 .csr 文件中的内容到下图红色处
提交后进入到 Tool Box 下的 Certificate List,看到域名了就代表设置成功
下载设置好的证书,把证书放到服务器nginx配置目录的ssl文件夹中
配置Nginx
新建 tccbest.conf ,把所有的 http 请求 301 到 https 中
server {
listen 80;
server_name a.tccbest.com;
return 301 https://$server_name$request_uri;
}
新建 tccbest_ssl.conf
server {
listen 443 ssl;
server_name a.tccbest.com;
ssl on;
ssl_certificate ssl/a.tccbest.com_bundle.crt;
ssl_certificate_key ssl/tccbest.key;
}
到此配置结束,访问网站,变成了HTTPS,并且带上了小绿标