不知道以前你们在访问这个站点的时候会不会遇到这种情况

就在今天

嘿嘿, 原因是之前我的站点用的都是Http协议, HTTP协议传输的数据都是未加密的，也就是明文的，因此使用HTTP协议传输隐私信息非常不安全, 为了解决HTTP协议的这一缺陷，需要使用另一种协议：安全套接字层超文本传输协议HTTPS，为了数据传输的安全，HTTPS在HTTP的基础上加入了SSL协议，SSL依靠证书来验证服务器的身份，并为浏览器和服务器之间的通信加密。

但是由于SSL证书一般需要购买,而且价格也不便宜, 虽然有免费的SSL证书可以申请,但是步骤较为繁琐(其实就是懒..), 所以一直就拖到了现在, 就在昨天我终于申请到了免费SSL证书, 哈哈哈.

下面就来分享一下在Nginx配置SSL的过程:

最基础的配置：

开启 SSL 的基本配置

listen 443 ssl default_server;

listen [::]:443 ssl default_server;

ssl on;

# crt证书目录
ssl_certificate /etc/nginx/ssl/你的crt证书文件名;

# key证书目录
ssl_certificate_key /etc/nginx/ssl/你的key文件名;

http 跳转到 https：

多加一个 server block，监听 80 端口，返回 301 重定向。

server {

    listen 80 default_server;

    listen [::]:80 default_server;
    
    # 需要重定向的域名, 替换为你自己的即可
    server_name nnzzaa.cn www.nnzzaa.cn;

    return 301 https://$server_name$request_uri;

}

最后：

重启服务器

service nginx restart

现在重新访问你的站点, 就可以看到站点安全的绿色提示啦.

最最后：

分享一个测试站点安全性的网站.

https://www.ssllabs.com/ssltest/

访问这个网站, 输入你的域名或主机, 他会自动帮你测试你的主机的安全系数, 并作出评分, 是不是很强大.

补充：

有时候当你的页面上含有不是 htpps协议 的网站或图片链接时, 也会提示链接不安全, 如果你十分的介意, 那就把那些链接删除或者替换为 https, 比如我的首页底部, 会有一个备案链接, 该链接并不是 https 协议, 所以有些浏览器还是会提示链接不安全.