初次尝试HTTPS

序

去年买的vps上配置一键安装包lnmp，上面放了有两个站点。由于是海外节点，速度慢是理所应当的。当时考虑买国内的云服务器，有的价格还算不错。但是，还是不想备案，之所以建站，算是学习经验的积累，将学过的知识运用到实践。加了一个群，群里的大牛建的网站放上广告，每月收获一千多元。关于网站的运营真是一点也不懂，而且自己也没有什么优质的内容，想想就算了。还是学习Linux，搭建网站比较实在。

简单介绍

http的缺点：

• 使用明文（不加密）通信，内容可能被窃听。
• 不验证通信方的身份，因此有可能遭遇伪装。
• 无法验证明报文的完整性，所以可能已遭篡改。

https简单介绍：
https=http+加密+认证+完整性保护。
https只是在通信接口部分用SSL和TLS协议代替。

方法

首先要有证书，这里实在腾讯云申请的，至于其他的证书不是很了解，这里的证书免费一年，申请下来也是很快的。


按照官方的指引文档配置相关文件即可。
这里需要注意这么几点：

如果是多个站点的话，
是修改Linux录/usr.local/nginx/conf/vhost/www.domain.com.conf文件，按照官方的目录修改有问题。
其次修改部分,个人的配置就是下面这样，实现https。

server {       listen         80;       server_name    www.domain.com;       return         301 https://$server_name$request_uri;}server    {        listen 443;        server_name www.domain.com;         ssl on;         ssl_certificate 1_www.resume.mzl0101.com_bundle.crt;         ssl_certificate_key 2_www.resume.mzl0101.com.key;         ssl_session_timeout 5m;         ssl_protocols TLSv1 TLSv1.1 TLSv1.2;         ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;         ssl_prefer_server_ciphers on;        index index.html index.htm index.php default.html default.htm default.php;        root  /home/wwwroot/www.domain.com;        include none.conf;        #error_page   404   /404.html;        include enable-php.conf;        location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$        {            expires      30d;        }        location ~ .*\.(js|css)?$        {            expires      12h;        }        location ~ /\.        {            deny all;        }        access_log off;    }