HTTPS 的好处不用多解释了吧，很多网站都已经开启了，我已经落伍了，打算将自己的 WordPress 开启全站 https。之前成功申请了免费的 DV SSL 证书，接下来要做的就是将证书导入服务器。我的环境是 LNMP （Linux+Nginx+MySQL+PHP），所以我要做的是配置 Nginx 服务器以开启 SSL。

一、下载 SSL 证书

　　首先当然是要申请证书，个人网站申请免费的就可以了。前几天已经申请了，速度还挺快的，半天就通知说通过了。进入阿里云后台， 鼠标放“产品与服务”上，拉到下面的“安全（云盾）”一栏，找到 SSL证书（应用安全），或者直接在上方搜索 SSL 寻找，阿里的产品与服务实在太多了！找起来费劲。进入“SSL证书”后，点击“已签发”，下载已签发的证书。

　　下载下来后是一个压缩包，里面包含了两个文件：一个 .key 文件（秘钥文件）和一个 .pem 文件（证书文件）。pem扩展名的证书文件采用Base64-encoded的PEM格式文本文件，您可根据需要修改成其他扩展名。

二、配置 Nginx 安装 SSL 证书

　　SSH 登录 VPS 服务器，找到 Nginx 的安装目录，我的在 cd /usr/local/nginx/，新建一个目录 cert（名称可自定义）。然后连接 FTP，将下载的证书文件和秘钥文件上传到服务器，通过 cp 命令拷贝到 cert 目录中。

　　接下去配置证书。打开 /usr/local/nginx/conf/vhost/ 目录，找到你要配置网站的 conf 配置文件，修改 server 段，以下是参考阿里云的官方文档配置信息：

以下属性中以ssl开头的属性代表与证书配置有关，其他属性请根据自己的需要进行配置。
server {
listen 443;
server_name www.hack520.com hack520.com;  # localhost修改为您证书绑定的域名。
ssl on;   #设置为on启用SSL功能。
root html;
index index.html index.htm;
ssl_certificate /usr/local/nginx/cert/hack520.pem;   #将hack520.pem替换成您证书的文件名。
ssl_certificate_key /usr/local/nginx/cert/hack520.key;   #将hack520.key替换成您证书的私钥文件名。
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;  #使用此加密套件。
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;   #修改protocols。
ssl_prefer_server_ciphers on;   
location / {
root html;   #站点目录。
index index.html index.htm;   #添加属性。
}
}

保存后 service nginx restart 重启 Nginx。