记录下为自己的毒蘑菇博客添加https

记录下为自己的毒蘑菇博客添加https

最近访问自己的网站总是被提示不安全，一冲动有了为毒蘑菇配置https的想法。

我部署博客的服务器ip和域名等都是在腾讯云购买的，所以要申请ssl证书需要到腾讯云去申请

等待收到通知SSL证书已开通，就可以到ssl证书管理去查看并下载证书了。

将下载好的证书压缩包上传到需要的服务器上解压

1. 记住上传到服务器的路径，我下载下来的证书是zip压缩包

   unzip xxxx.zip //解压刚才上传的压缩包pwd //显示当前

2. 这里有俩个关键文件，后面配置https的时候会用到

配置nginx的配置文件

1. 配置文件一般放在/etc/nginx/nginx.conf下的，如果找不到可以使用命令whereis nginx查找下

   server {
   #必须开发443端口
   listen 443 ssl;
   #域名
   server_name www.csaf.net;
   ssl on;
   #上面截图圈中的俩个文件，记得是绝对路径
   ssl_certificate /home/ssl/sentinel/sentinel.chenmx.net.pem;
   #同上
   ssl_certificate_key /home/ssl/sentinel/sentinel.chenmx.net.key;
   ssl_session_timeout 5m;
   ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
   ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
   ssl_prefer_server_ciphers on;
   client_max_body_size 1024m;
   location / {
   #反向代理的ip地址
   proxy_pass http://yourIp:8090;
   index index.html index.htm;
   }
   }
   server {
   listen 80;
   server_name www.csaf.net;
   #不是人人都愿意打https://域名这样访问的，所以这里需要重定向
   #就算别人不打https://前缀，直接访问www.csaf.net也会重定向到https://www.csaf.net;
   rewrite ^(.*)$ https://www.csaf.net;
   }

2. 重启nginx，systemctl restart nginx(真的CentOS7,CentOS请使用service),如果这个命令不可以的话就找到nginx的安装目录，我的实在/usr/nginx,进入sbin目录，执行./nginx -s reload即可重启。

访问刚才配置的域名，看看浏览器还提示不安全么？

还有一点忘记说了，有的小伙伴可能会保没有ssl模块这种错，因为我是直接通过yum安装的，所以ssl模块系统已经替我安装好了。通过yum方式安装nginx,单独安装ssl模块，请查看这篇文章或者自行百度，很多教如何安装的。