最近看了阿里安全的一篇文章全球HTTPS時(shí)代已來(lái)，你跟上了嗎？寫的很淺顯易懂，想了想也趁此機(jī)會(huì)去把自己Blog更新成HTTPS的吧，對(duì)于淘汰舊的技術(shù)，我一向都是超級(jí)支持的。

當(dāng)然第一步就是證書了，這里StartSSL可以注冊(cè)，免費(fèi)一年，可以無(wú)限續(xù)期。這個(gè)網(wǎng)站注冊(cè)很有意思，用一次性密碼登錄過(guò)后，可以下載你對(duì)應(yīng)的證書，安裝在瀏覽器中，之后就可以使用了。登錄到他們的后臺(tái)，選擇「Validations Wizard」把自己的域名添加進(jìn)去就可以了。

在選擇「Certificates Wizard」中填入CSR，這個(gè)CSR可以直接在Vps主機(jī)里面用命令生成：

openssl genrsa -out domon.pem 2048
openssl req -new -key domon.pem -out domon.csr

接著下一步，會(huì)下載下來(lái)StartSSL免費(fèi)的SSL包，里面對(duì)應(yīng)了常用的幾種Web環(huán)境：N、A、IIS。

注意：Apache的證書是兩個(gè)，需要把Root里面的復(fù)制到域名crt文件中。簡(jiǎn)單的方法就是直接使用Nginx目錄下面的。

完了后，把這個(gè)crt文件上傳到Vps當(dāng)中，修改下配置文件，下面以Nginx為例:

• 修改 listen 80 —> listen 443 ssl

• 添加 ssl_certificate 下載后的crt文件

• 添加 ssl_certificate_key 生成的key文件

• 注意：每一行都需以分號(hào)結(jié)尾

    listen 443 ssl;
        server_name www.domon.cn;
        index index.html index.htm index.php;
        root  xxx;
        ssl_certificate xxx/domon.crt;
        ssl_certificate_key  xxx/domon.key  ;
  

確認(rèn)無(wú)誤的話，就可以重啟下Nginx的服務(wù)，就可以帶s的訪問(wèn)自己的主站了。

service nginx restart

后記

Chrome對(duì)于Https要求很高，在剛弄玩站的時(shí)候，我這里一直紅色感嘆號(hào)：

• 由于我用的是Typecho，所以需要在他的配置文件config.inc.php中加入這樣一行，開啟Https資源
  /** 開啟HTTPS */
  define('TYPECHO_SECURE',true);

• 修改當(dāng)前主題下面的評(píng)論comments.php
  $this->commentUrl(),將其替換為：echo str_replace("http","https",$this->commentUrl());

• 發(fā)現(xiàn)我加的Cnzz統(tǒng)計(jì)是http的，我也將其替換成https的。

但是最終還有一個(gè)東西，我的圖片資源是借用了下Orrindeng的域名，這酸爽，先把引用的這個(gè)圖片刪除了去就行了。

有時(shí)間在用個(gè)新的域名綁定下七牛的Https訪問(wèn)就好了。