配置HTTPS

如今作博客或者作网站没有 https 已经不行了，就记录一下我在腾讯云配置 https 的过程吧，很是简单，1个小时就能够了。nginx

还涉及到 http 访问自动转发到 https 访问路径。同时把不带 www 的顶级域名转发到带 www 的二级域名上，有利于 SEO.服务器

申请证书

无论是腾讯云仍是阿里云都提供免费的证书使用，不过有效期是 1 年，到时候咱们从新申请就能够了。咱们以腾讯云为例子，申请证书。session

而后验证一下 DNS 记录就行了，若是域名是在使用腾讯云解析的话直接选用自动 DNS 验证便可。网站

官方说法是申请证书须要10分钟-1天的时间，我大概就是十几分钟吧，很快就收到通知了。下载的证书包含 Apache、Nginx、Tomcat、IIS等服务器的配置文件。咱们把 Nginx 文件夹下的两个文件传到服务器就好了。阿里云

配置证书

咱们在 etc/nginx/ 目录下新建 ssl 文件夹来存放证书。把 crt 证书文件和 key 私钥文件上传到这里。而后就能够配置 Nginx 配置文件了。spa

个人配置文件放在 sites-enabled 文件夹里，咱们删掉默认的文件新建一个，具体配置内容能够参考腾讯云的操做指导。code

下面是个人配置文件server

# 配置 http 访问时经过 301 转发到 https 上。
server{
    listen 80;
    server_name example.com www.example.com;
    return 301 https://www.example.com$request_uri;
}

# 证书部份内容配置，注意证书路径写对，其余地方照抄就好了
server {
    listen 443 ssl default_server;
    server_name www.example.com;
    ssl on;
    ssl_certificate /etc/nginx/ssl/1_www.example.com_bundle.crt;
    ssl_certificate_key /etc/nginx/ssl/2_www.example.com.key;
    ssl_session_timeout 5m;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
    ssl_prefer_server_ciphers on;

    location / {
        proxy_pass http://127.0.0.1:8000;
    }

}

# 这一步把 顶级域名转发到 www 二级域名上，有利于 SEO
server {
    listen 443 ssl;
    server_name example.com;
    return 301 https://www.example.com$request_uri;

}

第一个server 配置的是把普通 80 端口访问的 http 协议转发到 https 访问。
第二个server 配置的就是证书路径和一些参数，这个照抄就好了，只要把证书路径写对
第三个server 配置的是把不带 www 的顶级域名转发到带 www 的二级域名，利于 SEO. 好比 example.com 会自动跳转到 www.example.com 。blog