由于需要搭建小程序,临时起意想把自己的域名升级成HTTPS,这样同时也避免了以后每次登录都要弹出一个提示:此网站为不安全链接。

空间直接用的是LNMP搭建的,网上的教程很多,但是看上去很复杂,于是总结了一个超级浓缩简单办法:

1、下载已经申请好的HTTPS证书并上传至服务器

阿里云可以直接选择Nginx证书下载,下载后会得到一个压缩包,解压后会得到.key和.pem两个文件。然后将这两个文件上传到服务器里,放哪个位置都行,只要记住路径即可。(比如: /usr/local/nginx/endfish/SSL)

2、编辑域名.conf

LNMP默认的路径是:/usr/local/nginx/conf/vhost/域名.conf

找到这个conf,下载到本地开始编辑:

listen 80;处编辑如下

listen 80;
listen 443  ssl;

这个是为了同时监听HTTP端口(80)和HTTPS端口(443),这样避免了一些网站换了HTTPS之后再使用HTTP就无法打开的现象。

接下来在下面随便一行加入

ssl on;
ssl_certificate   
/usr/local/nginx/endfish/SSL_www.tianbianyu.com.pem;
ssl_certificate_key  /usr/local/nginx/endfish/SSL/992831_www.tianbianyu.com.key;
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;

其中:/usr/local/nginx/endfish/SSL_www.tianbianyu.com.pem;这个就代表你刚才放置pem和key的路径。

3、保存重启服务器

将刚编辑好的conf文件上传并覆盖,接下来重启一遍LNMP,默认命令如下:

lnmp restart

完结。