小破站升级HTTPS

发表于 分类于 Valine: 本文字数: 1k

今天在了解完HTTP和HTTPS后,立马就开始着手将我的小破站升级为HTTPS。而且chrome浏览器网址栏里的不安全三个字强烈的触发了我的强迫症,换成一把绿锁不是美滋滋。

获取SSL证书

由于我的域名以及服务器都是在阿里云上买的,于是我就在阿里云上注册了免费的SSL证书。

具体过程:

  1. 进入阿里云SSL证书界面,点击右上角的购买证书。
  2. 依次点击 Symantec -> 免费型DV SSL -> 1个域名 -> 一年 即可购买免费的SSL证书。
  3. 注册证书,补全信息等待审核通过就好了。

nginx配置

  1. 审核通过后点击下载证书for Nginx
  2. 在服务器上安装nginx的根目录下新建一个cert文件夹,我的路径为/etc/nginx/cert
  3. 将下载的证书解压后得到的.pem文件以及.key文件,传到上一步新建的cert文件夹下

  4. 打开nginx的配置文件,我的是/etc/nginx/sites-available下的default文件,添加以下代码:

    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    17
    server {
        listen 443;
        server_name localhost; # 这里可以改成你的域名
        ssl on;
        root html;  # 这里改成你的博客网站的根目录
        index index.html index.htm;
        ssl_certificate   cert/*.pem; # 改成你自己的文件名
        ssl_certificate_key  cert/*.key; # 改成你自己的文件名
        ssl_session_timeout 5m;
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_prefer_server_ciphers on;
        location / {
            root html; # 这里改成你的博客网站的根目录
            index index.html index.htm;
        }
    }

  5. 重启nginx

    1
    service nginx restart

  6. 配置完成,可以使用HTTPS访问博客了

0%