重新为网站申请并安装了ssl证书

曾几何时网站被荒废了许久，直到现在决定重新开启它，发现网站ssl证书早已过期，用谷歌浏览器打开显示的是不安全网站，那哪行啊，一个网站有ssl证书就称之为安全网站，一个没有ssl证书网站就是不安全的。

就像上面图示那样，一个有锁的形状，表示数据是安全传递的，一个是感叹号，外加“不安全”字样。

逼得现在网站都要加ssl证书，可能这也是一个不可逆的趋势，所以想来想去还是得搞个ssl证书，哪怕免费的也行。很多服务平台像阿里云、腾讯云为了推广ssl证书，都会有一个免费的名额让你申请，有点类似于购买前的试用，期限是1年，这正好，昨天我就麻溜的在腾讯云上申请了一个，今天赶紧给网站装上。

证书下载下来是个压缩包，里面显示的是针对于不同环境下的ssl证书安装文件，分别是是linux和windows环境下的安装文件，还有一个tomcat，不是很了解，而我自己使用的是 Apache文件夹下的文件。

该文件下总共是三个文件，共两种类型：crt和key，貌似就是密钥和密匙。然后就是上传文件和引入文件位置就OK了，以前觉得好难，现在想想其实很简单，就是有时候用centos系统输入命令麻烦点。不像windows系统点点就可以了。

当然还有一个问题，就是http与https跳转的问题，总不至于安装了ssl证书就还是http访问吧，或者禁止80接口，这两者肯定是不行的，想来想去需要http自动跳转https协议，所以这里就需要一个强制跳转。

跳转代码，看着也挺简单的，就三行，输入起来很容易出错，直接复制，这样就大功告成了。

RewriteEngine on
RewriteCond %{SERVER_PORT} !^443$
RewriteRule ^(.*)?$ https://%{SERVER_NAME}/$1 [L,R]

最后一步就是重启服务器:lnmp restart

然后应该就真的大功告成了吧。

如果以上还是不能将http自动跳转至https的话，就在网站根目录.htaccess里添加以下代码：

RewriteEngine On
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://%{HTTP_HOST}/$1 [R,L]

或者

RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^(.*) https://%{SERVER_NAME}/$1 [R,L]

上述代码的是通过配置网站.htaccess网站来实现的，远离和跳转404有点类似，设置完毕后输入命令：

lnmp restart。

这次一定可以大功告成！