SSL证书-给你的博客开启https加密访问(Nginx)

额，最近已经到了https的时代了，你去看看哈，每个优秀的网站几乎都是开启https。开启了https加密访问之后，登陆你的网站，浏览器地址栏就会出现一把绿色的锁，点击，就能看到你的网站是种种的安全、信誉啊。所以现在，在不开启https，你就是真的——OUT啦！首先要提醒大家的是，这可不是虚拟主机就能实现的额，需要有root权限的vps或是云服务器等。如果你的虚拟主机是CPanel等高端的控制面板，那很好，你能直接申请https证书。如果不是，那就没法子咯。甭说了甭说了，快来看看是怎么操作的吧……

ssl证书

第一步、申请ssl证书

首先呢，要去申请一个ssl证书，这是必备条件。还是建议各位像我这样的屌丝站长，去申请免费的ssl证书，对于我们的网站来说，免费的已经够用了，装个逼而已，又可以增加网站机密信息防窃听。免费申请的途径与很多很多，比如说腾讯云和阿里云都有这样的免费证书，我给大家留个网址吧：https://www.qcloud.com/product/ssl ，我就在用这个腾讯云的证书，申请方法：首先登陆qq账号，进入腾讯云控制台，点击ssl证书，申请一个，验证时将文件根据提示上传到网站相应的目录里，系统1分钟之内就可以验证完毕办法审核成功，下面我们就可以再自己的服务器上面建立一个文件夹ssl，名字啥的自己决定吧，直接上传进去就好了，然后下一步再说。

第二步、修改vhost

相信看这篇文章的都是使用Nginx作为服务器引擎的吧，这就方便了，下载是有很多的服务器文件夹，我们只需吧Nginx这个文件夹中的证书内容copy到ssl文件家中。然后查看vhost的文件夹，登陆vhost，找到你的网站的配置文件，比如我的就是域名+.conf，大家打开这个文件，在 listen 80; 后面换行，加入如下内容。

listen 443 ssl;

ssl_certificate /ssl/公钥文件; #ssl 是证书的目录位置

ssl_certificate_key /ssl/私钥文件; #ssl 是证书的目录位置

第三步、后台修改

这时候你的网站已经支持https访问了，然后登陆你的博客后天，点击左上角的网站设置，网站地址这儿写上https的地址，固定域名即可。

第四步、301跳转

这样做好后只需要加上301跳转，在伪静态文件中location中加入如下规则。

if ( $host = 'z18zs.com' ){

rewrite ^/(.*)$ http://www.z18zs.com/$1 permanent;

}

if ($scheme = http ) {

rewrite ^(.*)$ https://$host$1 permanent;

}

把它替换成自己的域名即可。

大功告成，这时的你已经快人一步了~~

来源：捷闪站长网 http://www.z18zs.com/