手把手教你 3 分钟搞定个人网站 http 免费升级到 https

编辑：业余草

❝不少人都知道，我有一个个人网站：www.xttblog.com，它存在的时间可能超过不少人的工作时间。最近，我这个破网站的 ssl 证书要到期了，今天周日，赶紧给升级了一波。本文分享一下这个简单升级过程。 ❞

阿里云有免费的 ssl 证书，一年时间没操作 ssl 证书了，阿里云竟然把免费证书入口给隐藏了，害我提交了一次工单。

根据上图所示，购买和申请完证书后，就可以选择部署证书了。由于我的服务器是 Nginx，所以我这里一 Nginx 为主来讲解。

签发完成的证书如下图所示：

我们选择下载，然后下载 Nginx 证书。

看到这个标价了吗？这一个 SSL 证书安装配置技能官方标价值 120 元！

下载完成后，需要讲刚才下载的证书上传到云服务器。scp 上传命令如下所示：

scp /Users/xtt/Downloads/8888888_www.xttblog_nginx.zip root@www.xttblog.com:/usr/local/nginx/conf.d/key/

上传完成之后，我们 ssh 连上服务器。

ssh xttblog@www.xttblog.com

然后输入密码。切换到 /usr/local/nginx/conf.d/key/ 目录。

cd /usr/local/nginx/conf.d/key/
unzip 8888888_www.xttblog_nginx.zip
mv 8888888_www.xttblog.com.pem xttblog.pem
mv 8888888_www.xttblog.com.key xttblog.key

在当前目录解压 ssl 所需要的 key 的压缩包。然后重命名一下（重命名不是必须步骤）。

然后重启一下 nginx。再然后访问 https://www.xttblog.com，完全 OK。

./nginx -s reload

由于我之前已经配置过 ssl，所以重命名后，我不需要再改动 nginx 的配置文件。下面是我的 nginx 配置文件 xttblog.conf 中配置代码：

server {
    listen 80;
    server_name _;
    rewrite ^(.*)$ https://$host$1 permanent;
}
server {
    listen 443 ssl http2;
    #server_name _;
    server_name www.xttblog.com;
    access_log /var/log/nginx/https_access.log main;
    error_log /var/log/nginx/https_error.log error;
    ssl_certificate /var/local/nginx/conf.d/key/xttblog.pem;
    ssl_certificate_key /var/local/nginx/conf.d/key/xttblog.key;
    ssl_session_timeout 5m;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_session_cache shared:SSL:1m;
    ssl_ciphers HIGH:!aNULL:!MD5;
    ssl_prefer_server_ciphers on;
    fastcgi_param HTTPS on;
    fastcgi_param HTTP_SCHEME https;
    root /usr/share/nginx/html;

    location / {
        index index.html index.htm index.jsp;
        autoindex off;
    }
    }
}

根据我的配置，你只需要改动少许的路径以及 pem、key 文件即可。待新证书生效后，就证书就可以吊销了！现在你学会了吗？如果没学会也没关系，后面我会录制一套视频教程分享给大家！