讓你的網站支持HTTPS，滿足小程序開發介面

每日推薦

HTTP 協議是不加密傳輸數據的，也就是用戶跟你的網站之間傳遞數據有可能在途中被截獲，破解傳遞的真實內容，所以使用不加密的 HTTP 的網站是不太安全的。所以， Google 的 Chrome 瀏覽器將在 2017 年 1 月開始，標記使用不加密的 HTTP 協議的網站為 Not Secure，不安全。

現在你要做的就是讓網站支持 HTTPS，並不難，而且現在可以免費做到。要使用 HTTPS，你需要安全機構頒發的安全證書，然後配置伺服器，去使用這個證書。下面介紹一下在阿里雲免費申請安全證書，還有配置一般的 NGINX 伺服器支持 HTTPS 的方法。

1

申請證書

登錄：阿里雲控制台，產品與服務，證書服務，購買證書。

購買：證書類型選擇 免費型DV SSL，然後完成購買。

補全：在 我的證書 控制台，找到購買的證書，在操作欄里選擇 補全。填寫證書相關信息。

域名驗證：可以選擇 DNS，如果域名用了阿里雲的 DNS 服務，再勾選一下 證書綁定的域名在 阿里雲的雲解析。

上傳：系統生成 CSR，點一下 創建。

提交審核。

如果一切正常，10 分鐘左右，申請的證書就會審核通過。

申請證書要注意的是驗證域名，就是你要驗證你想綁定證書的域名是你自己的，如果選擇使用 DNS 驗證，你需要在域名的管理里，添加一條特定的 DNS 記錄，這樣就可以證名這個域名是你自己的。使用了阿里雲的雲解析服務，這個步驟可以自動完成，會自動為你添加一條 DNS 驗證的記錄。

輸入證書要綁定的域名：

填寫個人信息：

在域名的管理里，因為我用了阿里雲的 DNS 解析服務，所以會自動添加一條 CNAME 記錄，這條記錄就是驗證域名所有權用的：

2

下載證書

在阿里雲的證書管理那裡，如果申請的證書審核通過，你就可以下載了，點擊 下載，可以選擇不同的類型，可以選擇 NGINX，或 Apache 之類的伺服器。根據自己網站的 Web 伺服器類型，下載對應的證書。解壓以後，你會得到兩個文件一個是 *.key，一個是 *.pem。

3

配置 NGINX 的 HTTPS

有了證書，就可以去配置 Web 伺服器去使用這個證書了，不同的 Web 伺服器地配置方法都不太一樣。下面用 NGINX 伺服器作為演示。我的域名是 ninghao.org，出現這個文字的地方你可以根據自己的實際情況去替換一下。

1、下載並上傳證書

創建一個存儲證書的目錄：

把申請並下載下來的證書，上傳到上面創建的目錄的下面。我的證書的實際位置是：

2、NGINX 配置文件

你的網站可以同時支持 HTTP 與 HTTPS，HTTP 默認的埠號是 80，HTTPS 的默認埠號是 443。也就是如果你的網站要使用 HTTPS，你需要配置網站伺服器，讓它監聽 443 埠，就是用戶使用 HTTPS 發出的請求。

下面是一個基本的監聽 443 埠，使用了 SSL 證書的 NGINX 配置文件，創建一個配置文件：

3、把下面的代碼粘貼進去：

上面的配置里，ssl_certificate 與 ssl_certificate_key 這兩個指令指定使用了兩個文件，就是你下載的證書，解壓之後看到的那兩個文件，一個是 *.pem，一個是 *.key。你要把這兩個文件上傳到伺服器上的某個目錄的下面。

4、重新載入 NGINX 服務：

或：

5、驗證配置

在瀏覽器上輸入帶 https 的網站地址：https://geekxz.com

如果正確的配置了讓伺服器使用 SSL 證書，會在地址欄上顯示一個綠色的小鎖頭圖標。

點開那個小鎖頭，會顯示安全連接，再打開 詳細信息。

你可能還喜歡

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！