为什么要使用HTTPS
主要是为了安全,虽然没有100%的安全,但是我们可以尽量提高安全级别,目前大型网站都已经使用HTTPS了
注册StartSSL
注册页面 选择国家 和 输入 邮箱
他们会通过邮箱地址给你个验证码,在这期间不要关闭选项卡或浏览器 , 所以你只要保持打开状态,知道获得验证码并贴上它
点击注册,设置证书密码
下载证书到本地,点击证书文件,提示输入密码就输入上一步设置的密码,然后点击下图第三个框的here进行登录
生成证书准备工作
现在,我们需要使得StartSSL相信我们拥有自己的域名,我们想要为他生成一个新的证书。从控制面板中,点击“Validations Wizard”
到此域名认证就通过了
生成证书
下载证书到本地,然后根据自己webserver使用不同的文件
Nginx 配置
server {
listen 80;
listen 443 default ssl;
ssl_certificate /data/www/https/www.54php.cn_bundle.crt;
ssl_certificate_key /data/www/https/startssl.key;
}然后重启nginx 服务就好了
本博客使用HTTPS效果图
还可以看看另一篇博文,Ubuntu Nginx下配置网站ssl实现https访问
注意问题
资源文件必须改成https的
简单方法就是所有的资源文件都不要写协议,例如
"http://www.54php.cn/default/info.js"=>"//www.54php.cn/default/info.js",
这样依赖浏览器来自己决定协议是http还是https
