Nginx下配置网站ssl实现https访问

在今年的早些时候百度搜索已经全面实现https模式，并宣称已经能够抓取https网页了，相比谷歌早年就已经支持https的抓取，百度虽然晚了一点，可是毕竟如今仍是有了，也有人探讨关于https模式对百度谷歌seo的影响，虽然尚未人给出实际测试的数据，可是百度全站https模式的话或多或少也能说明百度当下对https站点的态度吧!而后切入主题讲一讲Nginx下配置网站ssl实现https模式访问的方法。

　　第一步：服务器环境，lnmp即Linux+Nginx+PHP+MySQL，本文中以个人博客为例，使用的是阿里云最低档的vps+免费的Linux服务器管理系统WDCP快速搭建的lnmp环境(同类产品还有amh有免费版以及收费版)，具体安装以及使用方法均可以在其官方论坛找到详细的操做文档。

　　第二步：建立你的网站，使用lnmp环境建立你的网站，已有网站的，确保你的程序在lnmp下可以正常的运行，以wordpress为例，lamp跟lnmp下的伪静态规则是不一样的，有过更换的，要记得切换。

　　第三步：申请免费的ssl证书，关于ssl证书的申请，以前已经有人给出了详细的教程，具体详情能够百度沃通ssl证书。

　　第四步：配置网站ssl，找到你须要配置ssl的网站的Nginx配置文件，以WDCP为例配置文件在/www/wdlinux/nginx/conf/vhost/目录，将如下代码添加只网站的配置文件server中，同时为了方便管理，须要将你申请的nginx下的ssl证书上传到/www/wdlinux/nginx/conf/目录，不一样的管理系统或者是手动配置的lnmp环境这个目录都是不同的，请根据你的实际状况进行调整。

　　ssl on;

　　ssl_certificate_key /www/wdlinux/nginx/conf/pastdust.key;

　　ssl_certificate /www/wdlinux/nginx/conf/pastdust.crt;

　　由于ssl访问的不是传统网站的80端口，而是443端口则须要在配置文件中继续为网站添加443端口，为了方便不知道把以上放在配置文件的什么位置的人，如下将我网站完整的配置文件贴出，能够根据你的实际状况进行修改。

　　server {

　　listen 80;

　　listen 443;

　　server_name pastdust.com www.***.com;

　　root /www/web/pastdust_com/public_html;

　　index index.html index.php index.htm;

　　error_page 400 /errpage/400.html;

　　error_page 403 /errpage/403.html;

　　error_page 404 /errpage/404.html;

　　ssl on;

　　ssl_certificate_key /www/wdlinux/nginx/conf/pastdust.key;

　　ssl_certificate /www/wdlinux/nginx/conf/pastdust.crt;

　　location ~ \.php$ {

　　fastcgi_pass 127.0.0.1:9000;

　　fastcgi_index index.php;

　　include fcgi.conf;

　　}

　　include rewrite/***.conf;

　　}

　　确认以上都修改无误以后，重启nginx基本上这个时候你的网站就能经过ssl访问了，可是还有一些细节问题须要调整，譬如以上网站配置文件是http与https模式并存的，还须要作一个跳转，件http模式的访问所有跳转到https模式。

　　第五步：网站强制访问https模式，以wordpress为例，将如下的跳转代码添加到当前网站全部使用的伪静态规则conf文件中，便可实现全部的http访问都跳转到https访问，而且是继承目录的，具体实现方法就是把http模式访问301重定向到https模式。

　　if ($server_port = 80) {

　　return 301 https://$server_name$request_uri;

　　}

　　if ($scheme = http) {

　　return 301 https://$server_name$request_uri;

　　}

　　error_page 497 https://$server_name$request_uri;

　　到这个时候，你访问你网站的某些页面的时候，以使用chrome浏览器为例，部分页面https不会显示绿色，显示的是打X或者是黄色，是由于你网站内部譬如css文件，外链图片等使用的依然是http模式，而后就是最后一步，全站https化。

　　第六步：全站https化，以wordpress为例，首先是修改网站主题中全部的https连接元素，而后在数据库中批量替换ssl化以前添加的图片附件，Sql命令以下：

　　UPDATE wp_posts SET post_content = replace( post_content, 'http://www.***.com','https://www.***.com') ;

　　以上六部便可实现lnmp下网站ssl的配置，并让全站https模式访问，具体的关于https模式访问在百度SEO这一块的表现，须要等待一些时间的数据，由于截至到这篇文章发布位置，我也只是刚刚将博客https化，有须要参考最终实现效果的能够参考个人博客，全部的代码修改都是原版分享没有保留，同时欢迎你们留言探讨。

　　原文地址：https://www.pastdust.com/nginx-ssl-https/ 欢迎转载 但请备注来源