博客支持https访问啦

一. 简介

博客支持https访问啦，而且访问时浏览器不会显示警告，纪录下过程。

二. https

https免费证书申请

startssl的class 1证书免费使用一年，到期可以继续续费，下面是申请的教程：

http://www.freehao123.com/startssl-ssl/

将获取的key和crt文件改名为wangbin.io.key和wangbin.io.crt,上传到服务器/var/hosts/ssl目录下。

需要注意的是，生成的key及其密码要好好保存。

nginx配置

确保安装了nginx的https模块，没有的话执行：

./configure --with-http_ssl_module
make
make install

/usr/local/nginx/conf/nginx.conf的配置：

server {
    listen       443;
    server_name  wangbin.io;

    ssl on;
    ssl_certificate      wangbin.io.crt;
    ssl_certificate_key  wangbin.io.key;
    ssl_session_cache    shared:SSL:1m;
    ssl_session_timeout  10m;
    ssl_ciphers  HIGH:!aNULL:!MD5;
    ssl_prefer_server_ciphers  on;

    location / {
        proxy_pass   http://wangbin.io;
    }
}

server {
    listen       443  default_server;
    server_name  _;

    ssl on;
    ssl_certificate      wangbin.io.crt;
    ssl_certificate_key  wangbin.io.key;
    ssl_session_cache    shared:SSL:1m;
    ssl_session_timeout  10m;
    ssl_ciphers  HIGH:!aNULL:!MD5;
    ssl_prefer_server_ciphers  on;

    return 301 http://$host$1;
}

第一个server

• listen 443;443端口启用https
• ssl_certificate...;ssl配置
• https:// wangbin.io请求返回http:// wangbin.io的内容

第二个server

• 没有配置https的，rewrite到http。

执行./nginx -s reload后就可以使用https访问了,而且浏览器不会显示警告.

三. 总结

https://wangbin.io/