自己建站了之后，就有了https加密的需求。 虽然说你的博客内容没什么好加密的，但你进入控制台的时候最好还是使用https加密。 这里使用了我从vps提供商那里申请的ssl证书。

说明：

• 参考资料 腾讯云开发者实验室 https://www.qcloud.com/developer/labs/
• 实验使用的系统是centos 7.2，如果你使用的是其他版本，请自行替换修改系统服务的相关命令。 在centos 6中启动服务命令是service [服务] start，设置开机启动的命令是chkconfig [服务] on。

1.准备域名并解析

域名注册

如果你还没有域名，可以找你的vps托管商购买，在这里用的是腾讯云。 你也可以找godaddy等域名商购买。

域名解析

域名购买完成后, 需要将域名解析到VPS上，前往你的域名解析控制台添加解析记录. 域名设置解析后需要过一段时间才会生效，通过 ping 命令检查域名是否生效，如：

    ping www.yourdomain.com

如果 ping 命令返回的信息中含有你设置的解析的 IP 地址，说明解析成功。

2.安装 Web 服务

安装 Nginx

使用 yum 命令安装 Nginx

    yum install -y nginx

修改完成后，启动 Nginx：

    nginx

设置 Nginx 开机启动：

    systemctl enable nginx.service

此时，可访问实验机器外网 HTTP 服务（http://yourip）来确认是否已经安装成功。（yourip替换成你的主机ip） 在 /usr/share/nginx/html 目录下添加 hello.html 文件并保存，内容如下：

hello.html

<h3>Hello, World!</h3>

此时，访问 http://yourip/hello.html 可浏览到我们刚刚创建的 hello.html 页面了

3.配置 SSL 证书

申请 SSL 证书

腾讯云提供了 SSL 证书的免费申请。审批通过后，可以到 SSL 控制台下载您的证书文件

将证书文件上传到服务器

将从腾讯云上下载的压缩包解压，里面包含 Apache， IIS, Nginx, Tomcat 文件夹，分别对应不同的部署方式。我们这里选择 Nginx 的部署方式 将 Nginx 文件夹下的两个文件上传到此服务器 /etc/nginx 目录下

4.编辑 Nginx 配置文件

编辑 /etc/nginx/conf.d/ssl.conf 文件 ，配置示例如下： ssl.conf

server {
        listen 443;
        server_name www.domain.com; # 改为绑定证书的域名
        ssl on;
        ssl_certificate 1_www.domain.com_bundle.crt; # 改为自己申请得到的 crt 文件的名称
        ssl_certificate_key 2_www.domain.com.key; # 改为自己申请得到的 key 文件的名称
        ssl_session_timeout 5m;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
        ssl_prefer_server_ciphers on;

        location / {
            root   /usr/share/nginx/html; #站点目录
            index  index.html index.htm;
        }
    }

修改配置完成后，重启 nginx 服务

nginx -s reload

使用 https 协议访问你的域名， 如 https://www.yourdomain.com/hello.html 检查是否成功，如果地址栏出现绿色带安全字样的锁头标志，说明 SSL 配置已成功