本文轉自：會打籃球的程式猿

原文連結：https://www.lzhpo.com/article/102

瞭解開啟SSL的作用

一、防止網站被劫持，常見的是手機廣告劫持與流量劫持。
二、網站交流資料的加密傳輸。
三、搜尋引擎優先收錄HTTPS站點，更有利SEO優化。
四、網站原始碼與系統受到全站SSL協議安全。
五、網站容易被識別，增加網站信任度與形象。
六、幫助使用者識別釣魚網站。
七、保障使用者隱私資訊保安與網站隱私。
八、用於微信小程式與APP開發接入服務。
還有就是，就算是你nginx配置了websocket，谷歌瀏覽器要https才能接收通知了，微軟的edg就可以。

https：

下載軟體

法1：在FreeSSL開啟【選擇免費的】

https://freessl.cn/

在這個網站建立免費證書，之後會讓你下載一個軟體，那個是生成證書和祕鑰的。
選擇免費的！！！土豪除外！

就是這個軟體：

按提示操作

伺服器配置ssl

    # HTTPS server
    server {
        listen       443 ssl;
        server_name  www.lzhpo.com;
        ssl on;
        #root html;
        #index index.html index.htm;

        ssl_certificate      /etc/nginx/cert/web-ssl/cert.pem;
        ssl_certificate_key  /etc/nginx/cert/web-ssl/key.pem;

        # ssl_session_cache    shared:SSL:1m;
        ssl_session_timeout  5m;
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;

        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        #ssl_ciphers  HIGH:!aNULL:!MD5;
        ssl_prefer_server_ciphers  on;

        location / {
            proxy_pass  http://ip地址:埠;
            proxy_redirect off;
            add_header Access-Control-Allow-Origin *;
            proxy_set_header X-Real-IP $remote_addr;
            proxy_set_header Host $host:$server_port;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            # 宣告支援websocket
            proxy_set_header Upgrade $http_upgrade;
            proxy_set_header Connection "Upgrade";
        }
    }
 

emmm...sorry，手抖沒注意，寫錯了不是主機名，是IP地址！！！不改了，還得重新截圖，麻煩，在這裡說明一下就好。

伺服器強制https

return    301 https://$server_name$request_uri;

配置完之後，重啟nginx。

systemctl restart nginx

法2：在阿里開啟

方法都和上面的一樣，只是阿里的免費的有一些限制就是......

效果

訪問你的域名，自動跳轉到https。