为安全及防劫持需要，现在的APP客户端、浏览器访问网站或后台服务，包括微信小程序，均需要使用HTTPS来访问。配置HTTPS服务，关键是拥有公认的SSL证书。

 

几年前，SSL证书并不常见，常用于电商交易类的网站，是一种企业服务，申请使用比较复杂。而现在有一些免费SSL证书颁发，HTTPS服务因此大行其道。常用的免费SSL证书有：Let's Encrypt，StartSSL，COMODO PositiveSSL，CloudFlare SSL，Wosign沃通SSL，腾讯云DV SSL，loovit.net AlphaSSL以及360网站卫士百度云SSL。
本文以在Nginx上配置免费腾讯云DV SSL安全证书为例介绍如何配置免费的HTTPS服务。



一、申请免费证书
访问并登录www.qcloud.com，选“产品”下的”域名服务“里的”SSL证书"，进入如下界面

点击“域名型DV SSL证书免费申请”链接，确认”免费版DVSSL证书后“进入”免费证书申请“表格，输入“通用名称”（如“exam.5iops.com"），”申请邮箱“（用于后续接收通知），后按下一步，进入”域名身份验证“，在即将要使用证书的域名记录中添加一条TXT记录，如"exam IN TXT 2017082622126abcdefghijklmnopqrstuvwxyz”完成申请。

大约5-10分钟将完成证书的颁发。颁发成功后，在“域名服务”的SSL证书管理中，可以见到申请的证书，见下：

 

下载证书zip文件，解压获得4个文件夹，分别是Apache、IIS、Nginx、Tomcat 服务器的证书文件。

二、配置HTTPS服务

将zip解压得到的Nginx文件夹2个SSL证书文件 1_www.domain.com_bundle.crt 和私钥文件 2_www.domain.com.key,上传到服务器端，并放到同一个目录，例如/usr/local/nginx/conf目录下。

更新Nginx根目录下 conf/nginx.conf 文件如下：

可选配置：使用全站加密，http自动跳转https

对于用户不知道网站可以进行https访问的情况下，让服务器自动把http的请求重定向到https。
在服务器这边的话配置的话，可以在页面里加js脚本，也可以在后端程序里写重定向，当然也可以在web服务器来实现跳转。Nginx是支持rewrite的（只要在编译的时候没有去掉pcre）
在http的server里增加rewrite ^(.*) https://$host$1 permanent;
这样就可以实现80进来的请求，重定向为https了。

三、验证服务

配置完成后，先用sbin/nginx –t来测试下配置是否有误，正确无误的话，重启nginx。就可以使用 https://www.domain.com 来访问了。

若使用sbin/nginx -t 出现如下错误，则说明nginx版本过低：
 ../sbin/nginx -t [warn]: invalid value "TLSv1.1" in /usr/local/webserver/nginx/conf/vhost_5iops_exam.conf:18 configuration file /usr/local/webserver/nginx/conf/nginx.conf test failed
# ../sbin/nginx -t [warn]: invalid value "TLSv1.2" in /usr/local/webserver/nginx/conf/vhost_5iops_exam.conf:19 configuration file /usr/local/webserver/nginx/conf/nginx.conf test failed
请参考这篇文章解决：

无缝不中断服务平滑升级Nginx