最简单的方式用上https
1、在这个网站申请ssl证书
https://www.sslforfree.com
2、下载的证书使用这个脚本处理一下
#!/bin/bash HOST_NAME=$1 cp certificate.crt $HOST_NAME.crt echo '' >> $HOST_NAME.crt cat ca_bundle.crt >> $HOST_NAME.crt cp private.key $HOST_NAME.key
3、在nginx中这样配置
server {
server_name fwindpeak.com;
listen 443;
ssl on;
ssl_certificate /usr/ssl/fwindpeak.com.crt;
ssl_certificate_key /usr/ssl/fwindpeak.com.key;
location / {
root /usr/www;
index index.html index.htm;
}
}
server{
listen 80;
server_name fwindpeak.com;
rewrite ^(.*) https://$server_name$1 permanent;
}
补充一下:
sslforfree实际上用的是 Let's Encrypt 的证书,申请过程相当简单,填了域名后,去dns后台添加一条txt的解析就能验证通过了。
证书有效期大概是三个月,建议在上面注册一个账号,可以方便及时更新。