色彩时光 | 记录程序员世界的点点滴滴

最近发现网站www.rgbtime.com 访问有劫持现象。一般在http情况下手机端运营商有劫持篡改js导致插入广告使得体验很差。那么升级成https的话，则可以避免这类问题。不过一般https证书需要收费，今天搜索https发现腾讯有免费ssl服务申请，以年为单位审核速度也很快验证即通过。具体地址：https://home.console.aliyun.com/new#/

申请下来ssl证书了，网站服务用nginx，怎么配置ssl？网上搜了下，配置文件很多，不过nginx编译时未加入ssl-module模块。解决此问题可参考：https://www.cnblogs.com/ghjbk/p/6744131.html 。

如果同一个nginx里面需要配置多个ssl server，需要nginx支持TLS协议的SNI扩展（Server Name Indication，简单地说这个扩展使得在同一个IP上可以以不同的证书serv不同的域名）。解决此问题可参考：http://www.ttlsa.com/web/multiple-https-host-nginx-with-a-ip-configuration/

然后至于配置443和80同时使用或是80访问均重定向到443，网上均很多文件配置案例。我个人采用80重定向到443的配置。使用ssl后确实比之前访问顺畅很多，同时感叹站在nginx巨人的肩膀上。