网站域名使用Lets Encrypt免费ssl证书nginx 访问配置参考

网站域名 Lets Encrypt 免费 ssl 证书 nginx 访问配置链接

1.申请免费ssl证书

更新：以下内容仅供参考。目前更好的免费证书解决方案是 Lets Encrypt。方法也很简单，请阅读：

您可以根据您网站的安全级别，在以下地址申请免费的SSL证书，或者购买更高级别的付费SSL证书服务。

有几个地方提供免费的SSL证书，如下。请选择其中之一，注册一个帐户并按照分步说明注册您的免费 SSL 证书。
一般需要十分钟左右。志文工作室选择了wosign。

http://freessl.wosign.com/freessl
http://www.zzidc.com/main/ssl/showmianfei.html
https://www.startsl.com/

获取您的 SSL 证书并下载。解压后的文件如图1所示。在这里解压 nginx zip 包，你将得到一个密钥和一个 crt 文件。

2。上传SSL证书

将证书文件上传到服务器上的任意目录，例如/root/ssl/目录。
然后解码私钥并设置权限：

openssl rsa -in /root/ssl/2_lzw.me.key -out /root/ssl/2_lzw.me.key
chmod 600 /root/ssl/2_lzw.me.key

3。修改nginx配置

修改站点的nginx配置文件，例如：vi /usr/local/nginx/conf/vhost/。
这里我们添加https访问，并对http访问进行301重定向。修改后的设置参考如下（红色部分为新增内容）：

# http 301 to https
server {
    listen 80;
    server_name lzw.me www.lzw.me;
        rewrite ^(.*) https://$host$1 permanent;
    # return 301 https://$server_name$request_uri;
}

server {
    #listen 80;
    #listen [::]:80;
    listen 443 ssl;
    ssl on;
    ssl_certificate /root/ssl/1_lzw.me_bundle.crt;
    ssl_certificate_key /root/2_lzw.me.key;
    server_name lzw.me www.lzw.me;
    ....

修改完成后，重启nginx即可生效。

4。问题

某些第三方网站扩展和广告不支持 HTTPS 引用，无法再使用。
如百度分享、百度关联广告、新浪微博博客组件/评论区等。