nginx配置startssl的免费SSL

题外话:在某天自恋的访问自己Blog首页的时候,发现竟然有广告。存在劫持现象。所以,一直想要强制https。 那就上步骤吧。
重定向方法来自于网络,在这做个总结,不然只有获取ssl,没有ssl相关配置,会感觉缺点什么。

  • 首先去官网注册帐号,按照提示利用邮箱获得本地证书登录。
  • 选择免费证书。(要是大型网站的话,买的好;如果Blog这种,免费的就ok吧)
  • 验证域名,验证的时候会用到注册域名用的邮箱。(可能要先去掉域名隐私保护)
  • 本地生成csr及key文件。按要求上传csr文件。(在填写域名的时候,一定要有www.xxx.com和xxx.com两个,不然火狐各种报安全问题)
  • 验证成功下载该有的文件。
  • 把生成的key、crt文件上传到vps。
  • nginx配置

 

#listen 80;

listen 443 ssl;

ssl on;

ssl_certificate /root/ssl.crt;

ssl_certificate_key /root/ssl.key;

 

  • 想要http重定向为https

 

server{
       listen 80;
       server_name xxxx.com
       return 301 https://$server_name$request_uri;
}

发表评论

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据