如何在Nginx中添加SSL证书以支持HTTPS协议访问

获得Nginx环境SSL证书

安装流程：

环境检测，检测命令如下（测试nginx是否支持SSL）nginx -V

如果有输入 –with-http_ssl_module 表示已编译openssl，支持安装ssl

如果没有安装请下载nginx源码重新编译：./configure --with-http_stub_status_module --with-http_ssl_module

make && make install

配置Nginx

server {

listen 80

listen 443 ssl

server_name www.gworg.cn

ssl_protocols TLSv1.2 TLSv1.1 TLSv1

ssl_certificate /etc/ssl/yourdomain.com.crt

ssl_certificate_key /etc/ssl/yourdomain.com.key

ssl_prefer_server_ciphers on

#自动跳转到HTTPS (可选)

if ($server_port = 80) {

rewrite ^(.*)$ https://$host$1 permanent

}

location / {

root /home/web/

index index.php

}

}

以上配置仅供参考，其他参数请根据生产环境需要添加。

安装后重启nginx使其生

解决办法：SSL证书可以在Gworg申请，然后根据以上文档安装，Nginx证书分为：crt公钥与key私钥2个文件。

建议重启一下手机，然后再尝试打开cydia，看是否可以正常使用。

如果还是不能使用，说明越狱过程中出现了问题。cydia是不完整的或者缺少了必要的组件，导致不能正常使用，这个时候可以重新安装一下cydia，但过程较为麻烦不推荐，建议还是重新越狱一次较好，越狱方法如下：

1、电脑端下载一个pp越狱助手安装后打开；

2、打开手机的设置—通用—icloud，进入后将查找我的iphone功能关闭，将锁屏密码也关闭；

3、手机连接电脑，等待识别后，点击pp越狱助手的开始越狱按钮，等待pp越狱完成即可。

4、越狱虽说不会清除手机数据，但为了保险起见，建议备份后再进行越狱。

免费添加https加密申请免费的SSL证书就可以了，一般不建议大家使用免费的SSL证书，因为它和付费的SSL证书有很多差别：

1、验证类型

免费SSL证书只有域名验证性型（DV SSL证书），而付费SSL证书有域名验证型（DV SSL证书）、企业验证型（OV SSL证书）、组织验证型（EV SSL证书）。

免费SSL证书仅需要域名验证不需要对企业和组织进行验证，因此留下了很大的安全漏洞和隐患。第三者只需验证域名信息就能轻松获得证书，从而为自己披上看似可信的外衣。此时的https仍可起到加密传输的作用，但信息传输的目的却由真实网站的服务器变成了第三者的“钓鱼”服务器，信息加密也就如同虚设，第三者抓取用户敏感信息就变得轻而易举。

2、使用限制

免费SSL证书在使用时还有诸多限制，比如：免费SSL证书只能绑定单个域名、不支持通配符域名、多域名等。此时相关服务也会大打折扣，大多数免费的SSL证书都由用户自行安装，无法提供后期服务和技术支持，在遇到SSL证书安装问题时，也无法得到解决。

而提供付费SSL证书的商家，一般会提供申请购买到安装的一系列访问，后续出现问题，还找提供商寻求解决。

3、使用时间

免费SSL证书有效期过短，每三个月或者一个月就要更新一次，到期后还要自己申请，很多用户很容易就会忘记续期。

而付费SSL证书的使用年限一般是1年，不用时时刻刻担心证书过期的问题。而且证书服务商会有一个到期提醒，更不用担心。

4、选择多样性

目前提供免费SSL证书的Lets Encrypt、Comodo等，而付费SSL证书选择性就大得多，Comodo、GeoTrust、Symantec、RapidSSL等知名CA机构。

总的来说，免费的SSL证书，适用于个人博客，作为一个临时的解决方案。企业或流量较高的个人网站还是选择付费的SSL证书比较好。