11 25

如何搭建免费的HTTPS服务

最近看到谷歌放大招:2017年起将把HTTP网站标记为不安全 并且谷歌和百度均宣布优先收录HTTPS网站,所以闲着把自己的站点升级成了HTTPS

HTTPS服务提供商

我使用的是startssl, 可以免费使用三年的HTTPS服务。

去网站注册登录,并完成域名和邮箱验证,完成后看下面

依次点击图片中的链接

然后在自己机器的nginx目录下执行

openssl req -newkey rsa:2048 -keyout yourname.key -out yourname.csr

会生成两个文件, 复制 .csr 文件中的内容到下图红色处

提交后进入到 Tool Box 下的 Certificate List,看到域名了就代表设置成功

下载设置好的证书,把证书放到服务器nginx配置目录的ssl文件夹中

配置Nginx

新建 tccbest.conf ,把所有的 http 请求 301 到 https 中

server {
  listen             80;
  server_name     a.tccbest.com;
  return             301 https://$server_name$request_uri;
}

新建 tccbest_ssl.conf

server {
        listen       443 ssl;
        server_name  a.tccbest.com;
           ssl on;
           ssl_certificate ssl/a.tccbest.com_bundle.crt;
           ssl_certificate_key ssl/tccbest.key;
    }

到此配置结束,访问网站,变成了HTTPS,并且带上了小绿标