初次嘗試HTTPS

序

去年買的vps上配置一鍵安裝包lnmp，上面放了有兩個站點。由於是海外節點，速度慢是理所應當的。當時考慮買國內的雲伺服器，有的價格還算不錯。但是，還是不想備案，之所以建站，算是學習經驗的積累，將學過的知識運用到實踐。加了一個群，群裡的大牛建的網站放上廣告，每月收穫一千多元。關於網站的運營真是一點也不懂，而且自己也沒有什麼優質的內容，想想就算了。還是學習Linux，搭建網站比較實在。

簡單介紹

http的缺點：

• 使用明文（不加密）通訊，內容可能被竊聽。
• 不驗證通訊方的身份，因此有可能遭遇偽裝。
• 無法驗證明報文的完整性，所以可能已遭篡改。

https簡單介紹：
https=http+加密+認證+完整性保護。
https只是在通訊介面部分用SSL和TLS協議代替。

方法

首先要有證照，這裡實在騰訊雲申請的，至於其他的證照不是很瞭解，這裡的證照免費一年，申請下來也是很快的。


按照官方的指引文件配置相關檔案即可。
這裡需要注意這麼幾點：

如果是多個站點的話，
是修改Linux錄/usr.local/nginx/conf/vhost/www.domain.com.conf檔案，按照官方的目錄修改有問題。
其次修改部分,個人的配置就是下面這樣，實現https。

server {
       listen         80;
       server_name    www.domain.com;
       return         301 https://$server_name$request_uri;
}
server
    {
        listen 443;
        server_name www.domain.com;
         ssl on;
         ssl_certificate 1_www.resume.mzl0101.com_bundle.crt;
         ssl_certificate_key 2_www.resume.mzl0101.com.key;
         ssl_session_timeout 5m;
         ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
         ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
         ssl_prefer_server_ciphers on;
        index index.html index.htm index.php default.html default.htm default.php;
        root  /home/wwwroot/www.domain.com;
        include none.conf;
        #error_page   404   /404.html;
        include enable-php.conf;

        location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$
        {
            expires      30d;
        }

        location ~ .*\.(js|css)?$
        {
            expires      12h;
        }

        location ~ /\.
        {
            deny all;
        }

        access_log off;
    }