题外话:在某天自恋的访问自己Blog首页的时候,发现竟然有广告。存在劫持现象。所以,一直想要强制https。 那就上步骤吧。
重定向方法来自于网络,在这做个总结,不然只有获取ssl,没有ssl相关配置,会感觉缺点什么。
- 首先去官网注册帐号,按照提示利用邮箱获得本地证书登录。
- 选择免费证书。(要是大型网站的话,买的好;如果Blog这种,免费的就ok吧)
- 验证域名,验证的时候会用到注册域名用的邮箱。(可能要先去掉域名隐私保护)
- 本地生成csr及key文件。按要求上传csr文件。(在填写域名的时候,一定要有www.xxx.com和xxx.com两个,不然火狐各种报安全问题)
- 验证成功下载该有的文件。
- 把生成的key、crt文件上传到vps。
- nginx配置
#listen 80; listen 443 ssl; ssl on; ssl_certificate /root/ssl.crt; ssl_certificate_key /root/ssl.key;
- 想要http重定向为https
server{
listen 80;
server_name xxxx.com
return 301 https://$server_name$request_uri;
}