以前一直觉得麻烦,一直没有将https弄上。这次大概看了看,免费的ssl证书挺多的,弄起来也不复杂,至少我不用改代码,于是直接升级了。
首先,免费的ssl证书我用的腾讯云的,貌似支持一个主域下最多20个证书,我就弄一个主域,所以对我影响不大。
申请证书的时候,需要给自己的域名添加一个txt记录来验证域名的所有权,这里配置很简单,按着指引一步一步来好了。
接下来,等证书审核ok了,就把证书下下来,放到我们自己的云机上。
我这里的网站入口用nginx做了一个反代,所以后端不改了,直接将ssl证书配置到nginx里即可。
nginx的配置也非常简单,由于我这里不少文章被搜索引擎收录了,所以还是得留下http的访问,那么我们就要同时打开80和443端口来同时支持http/https的请求。
我们打开nginx的配置文件,添加如下几行:
# 添加https的访问端口支持
listen 443 ssl;
# 将下载来的ssl证书配置进去
ssl_certificate 1_gocode.cc_bundle.crt;
ssl_certificate_key 2_gocode.cc.key;
ssl_session_timeout 5m;
然后我们重启一下nginx,就可以支持https请求的访问了。