教你快速免费把网站升级为https

准备工做

首先你得有本身的域名，好比我要申请的域名为 cors.happyjava.cn

申请证书

打开 freessl.cn 网址，填入域名点击“建立免费的SSL证书”。

而后会提示输入邮箱、选择证书类型、验证类型等。

证书类型是两种不一样的加密方式，根据本身要求选择便可。

验证类型：

• DNS：须要DNS解释来验证（推荐）
• 文件验证：须要把文件上传到服务器上来验证（根据本身的状况，可能不少人没有服务器，单纯想要申请个https证书）

CSR生成方式：离线和一件申请都须要下载一个软件，因此本人没有尝试；浏览器生成是最快捷的，可是公私钥都不是本身生成的，可能安全性没有保障；本身上传CSR证书申请文件，须要本地生成公私钥，建立证书申请文件，详情能够搜索openssl相关资料来操做。

我这边为了方便选择浏览器生成的方式，若是比较隐私性的，务必选择本身上传CSR文件来申请。

点击下一步，会下载一个私钥文件，而后按照提示进行DNS验证。

验证经过后，会生成相关文件（根证书、证书、私钥），下载到本地保存。

配置SSL

在nginx上添加配置：

server {
        listen       443 ssl;
        server_name  cors.happyjava.cn;
        root         /usr/share/nginx/html;

        ssl_certificate "/root/app/cors/full_chain.pem";
        ssl_certificate_key "/root/app/cors/private.key";
        ssl_session_cache shared:SSL:1m;
        ssl_session_timeout  10m;
        ssl_ciphers HIGH:!aNULL:!MD5;
        ssl_prefer_server_ciphers on;

        location / {
        }

        error_page 404 /404.html;
        location = /404.html {
        }

        error_page 500 502 503 504 /50x.html;
        location = /50x.html {
        }
}
复制代码

经过浏览器访问查看是否正常