让本身的网站用上HTTPS

       今天折腾小程序，须要用到https，网上找了一下资料，有合适的有不合适的，还有小坑，这里总结一下。
       通常给本身的网站搞https包括一下几步：

一. 购买服务器及域名、域名备案

      这个没什么说的，能够参考网上资料

二. 申请SSL证书

        这个网上有资料说阿里云有免费证书申请，结果找过去一看，都是收费的。因而乎便去腾讯云找了下，他家还支持免费证书申请，入口：

cloud.tencent.com/product/ssl…

截图：

      后面还会让你选择验证方式，我选择的是文件验证，在本身域名的根目录下建立.well-known/pki-validation/fileauth.txt 文件，文件内容按腾讯云给的写入，过一两分钟刷新下就能够看到你的证书验证经过了。

     若是过了几分钟仍是没验证，就检查下本身的网址是否能正常访问，或者文件是否有读权限。

 三.给服务器配置SSL证书（以Nginx为例）

     若是服务器安装的时候没有SSL模块，那么须要先安装一下，若是已安装，忽略这步。

     安装部分：

          获取原先的配置参数：

nginx -V
复制代码

         进入原先的安装源码包，在已经获取到的配置参数的后面加上--with-http_ssl_module(个人已经有了)：

./configure --prefix=/usr/local/nginx --pid-path=/var/run/nginx/nginx.pid \
--lock-path=/var/lock/nginx.lock --error-log-path=/var/log/nginx/error.log \
--http-log-path=/var/log/nginx/access.log --with-http_gzip_static_module \
--http-client-body-temp-path=/var/temp/nginx/client \
--http-proxy-temp-path=/var/temp/nginx/proxy \
--http-fastcgi-temp-path=/var/temp/nginx/fastcgi \
--http-uwsgi-temp-path=/var/temp/nginx/uwsgi \
--http-scgi-temp-path=/var/temp/nginx/scgi --with-http_ssl_module
复制代码

        而后执行配置，完成后进行make，记住不要make install ，否则会把现有已编译的覆盖掉；

        而后进nginx 的安装目录把原来的备份下(个人Nginx安装目录为/usr/local/nginx)：

cd /usr/local/nginx/sbin/nginx /usr/local/nginx/sbin/nginx.bak
复制代码

        个人源码包安装目录为 /downloads/nginx-1.12.2（记得把Nginx服务先停掉）

cp /downloads/nginx-1.12.2/objs/nginx /usr/local/nginx/sbin/nginx
复制代码

        提醒一个坑，若是你在/usr/local/bin或者/usr/bin中的nginx 是copy过去的话，你得同时也要把这个Nginx给替换掉。

    配置部分：

         

       这是个人配置，须要在原来基础上加的是圈出来的部分，ssl_certificate、ssl_certificate_key 填写腾讯云申请的证书秘钥地址（本身从本地上传到服务器）

           

       到这里就算配置完成了，而后重启Nginx，就能够进行https 请求了。