記得剛畢業(yè)，在無錫工作的時(shí)候，發(fā)現(xiàn)這個(gè)國度還有GFW，從那時(shí)起對(duì)https特別喜歡，傳說這樣就不會(huì)被GFW和諧了。因此曾一度想盡設(shè)法給自己的網(wǎng)站申請(qǐng)SSL證書。但是因?yàn)榧夹g(shù)和money有限，擱置了。很慶幸，到目前為止，我還是很低調(diào)的。

用vps很長一段時(shí)間了，昨晚突然興起，添加個(gè)https玩玩。大家可以通過http:// 訪問本博客。有啥好處呢？不知道。因?yàn)檫@個(gè)是StartSSL免費(fèi)的SSL證書，可能有局限性，不像https://www.alipay.com/ 那樣真正實(shí)現(xiàn)完全加密，而且在瀏覽器上有個(gè)鎖的標(biāo)識(shí)，非常有個(gè)性，看圖，godaddy的更明顯。

查了很多信息，網(wǎng)上關(guān)于StartSSL免費(fèi)SSL證書的申請(qǐng)和續(xù)期教程很多。這里只記錄下在lnmp+debian下的具體用法吧。

把ssl.key和ssl.crt放在/usr/local/nginx/conf/vhost下（這個(gè)路徑問題見下面更新），然后修改你的域名.conf，即nginx配置，主要是添加一個(gè)server，和默認(rèn)的server差不多，不同的是端口，我才發(fā)現(xiàn)https用的是443端口，就等于說把原來的:80改成:443，只是默認(rèn)80端口不需要表示出來。

然后/root/lnmp reload，看看效果吧！

測(cè)試過IE，chrome，和火狐，就火狐效果好點(diǎn)。chrome好像不支持，郁悶！不管怎樣，以前想做沒做到的事現(xiàn)在實(shí)現(xiàn)了，就這樣低調(diào)的酷吧！并且繼續(xù)折騰吧，希望會(huì)實(shí)現(xiàn)那理想的效果！『如找到更好的技巧，會(huì)同時(shí)在此頁更新的』

2013/04/22  更新：

幾經(jīng)波折，絞盡腦汁，終于弄明白了lnmp下的SSL一些問題。（在此特別感謝Rvsien 指點(diǎn)）

ssl_certificate ssl.crt;
ssl_certificate_key ssl.key;

此時(shí)，它調(diào)用的是/usr/local/nginx/conf/下的證書和key，所以這個(gè)配置建議還是帶上證書和key的路徑，例如

ssl_certificate /usr/local/nginx/conf/vhost/ssl.crt;
ssl_certificate_key /usr/local/nginx/conf/vhost/ssl.key;

別小看https的更換，從SEO上講，是一個(gè)新站的開始，等于換了一個(gè)域名。所以確認(rèn)換https時(shí)，我們將http 301重定向到https。只需要如此配置：

server
{
listen       80;
server_name www.;
rewrite ^(.*) https://$server_name$1 permanent; #http 301重定向到https規(guī)則
........

｝

還有特別說明，如果firefox里地址欄不顯示一個(gè)鎖子的話，可能是頁面使用了http的鏈接，或者使用了http的外網(wǎng)的鏈接資源導(dǎo)致的，它的意思是：頁面部分加密。