免费升级https协议遇到问题总结

这几天chrome升级将不是https协议的网站标识为不安全，因此找个时间升级了证书

个人服务器购买阿里云的系统centos7，服务器使用nginx，域名西部数码购买

证书申请使用腾讯云提供证书 网址

点击免费申请按照提示安装，证书申请页面

证书申请成功页面，速度很快我的是几个小时就申请成功了

证书申请成功后上传到服务器nginx配置目录 /usr/local/nginx/conf/nginx.conf

使用nginx -t可以查看安装目录，我的证书上传到/usr/local/nginx/conf/ca目录下

 

证书上传成功后配置nginx服务器，个人站点的配置代码，重启nginx

nginx -s reload

server
	{
		listen       80;	
		listen       443 ssl;
		server_name wubiao.site www.wubiao.site;
		ssl on;
        ssl_certificate ca/1_wubiao.site_bundle.crt;
        ssl_certificate_key ca/2_wubiao.site.key;

		index index.html index.htm index.php default.html default.htm default.php;
		root  /home/wwwroot/wubiao.site;

		include none.conf;
		include wordpress.conf;

		if ($scheme = http) { 
			return 301 https://$server_name$request_uri; 
		}
		#error_page 497  https://$host$uri?$args;
		location ~ .*\.(php|php5)?$
			{
				try_files $uri =404;
				fastcgi_pass  unix:/tmp/php-cgi.sock;
				fastcgi_index index.php;
				include fastcgi.conf;
			}

		location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$
			{
				expires      30d;
			}

		location ~ .*\.(js|css)?$
			{
				expires      12h;
			}

		access_log off;
	}

完成后到阿里云配置安全组规则如下

没有地方配置安全组规则的可以到vps上面执行 如在krypt.com购买的vps

vim /etc/sysconfig/iptables

 

加入这一句

-A INPUT -p tcp -m tcp --dport 443 -j ACCEPT

重启iptables

service iptables restart

 

打开站点发现已经支持https，实现http自动跳转到https