博客如何用https访问?
将 http 升级为 https好处多多,我主要介绍我的配置流程
购买ssl证书
点击购买证书
免费域名不需要什么特别繁琐的流程。等到域名下发后,下载对应你服务器的证书版本,我这里就nginx了
下载证书
下载好的证书中会存在两个文件:
这两个文件是我们需要放到服务器上的文件,可以用任何工具放到你的服务器的nginx安装目录下,因为写配置文件的时候,就会默认从nginx的安装目录下找。
我的nginx安装目录下有个 conf.d 我的博客配置文件在这里,所以我的https 配置也放在这里了。
证书安装
根据官方文档的提示,要在nginx上使用https服务,需要在 .conf 配置文件中添加一个server,用来监控443端口的请求,也就是说,博客内容跳转都要设置在监控443的server下了,如图:
官方文档下的配置(我也是根据这个改的):
1 | # 以下属性中以ssl开头的属性代表与证书配置有关,其他属性请根据自己的需要进行配置。 |
证书跳转设置
上面的步骤执行完毕后,如果你访问博客域名, xxx.xxx 会发现你的博客还是处理http的访问状态,这是因为浏览器的请求监听端口默认是80,所以,我们要将博客原来的80端口的博客 配置信息删除,然后将80端口的请求跳转到443就行了
官方指导:
设置HTTP请求自动跳转HTTPS。
在需要跳转的HTTP站点下添加以下rewrite语句,实现HTTP访问自动跳转到HTTPS页面。
1 | server { |
最后别忘了在阿里的安全策略组开启443的入方向端口
本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自 ls!
评论