记录下为自己的毒蘑菇博客添加https

记录下为自己的毒蘑菇博客添加https

最近访问自己的网站总是被提示不安全，一冲动有了为毒蘑菇配置https的想法。

我部署博客的服务器ip和域名等都是在腾讯云购买的，所以要申请ssl证书需要到腾讯云去申请

等待收到通知SSL证书已开通，就可以到ssl证书管理去查看并下载证书了。

将下载好的证书压缩包上传到需要的服务器上解压

1. 记住上传到服务器的路径，我下载下来的证书是zip压缩包 unzip xxxx.zip //解压刚才上传的压缩包pwd //显示当前
2. 这里有俩个关键文件，后面配置https的时候会用到

配置nginx的配置文件

1. 配置文件一般放在/etc/nginx/nginx.conf下的，如果找不到可以使用命令whereis nginx查找下 server { #必须开发443端口 listen 443 ssl; #域名 server_name www.csaf.net; ssl on; #上面截图圈中的俩个文件，记得是绝对路径 ssl_certificate /home/ssl/sentinel/sentinel.chenmx.net.pem; #同上 ssl_certificate_key /home/ssl/sentinel/sentinel.chenmx.net.key; ssl_session_timeout 5m; ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_prefer_server_ciphers on; client_max_body_size 1024m; location / { #反向代理的ip地址 proxy_pass http://yourIp:8090; index index.html index.htm; } } server { listen 80; server_name www.csaf.net; #不是人人都愿意打https://域名这样访问的，所以这里需要重定向 #就算别人不打https://前缀，直接访问www.csaf.net也会重定向到https://www.csaf.net; rewrite ^(.*)$ https://www.csaf.net; }
2. 重启nginx，systemctl restart nginx(真的CentOS7,CentOS请使用service),如果这个命令不可以的话就找到nginx的安装目录，我的实在/usr/nginx,进入sbin目录，执行./nginx -s reload即可重启。

访问刚才配置的域名，看看浏览器还提示不安全么？

还有一点忘记说了，有的小伙伴可能会保没有ssl模块这种错，因为我是直接通过yum安装的，所以ssl模块系统已经替我安装好了。通过yum方式安装nginx,单独安装ssl模块，请查看这篇文章或者自行百度，很多教如何安装的。