由于各种不想让自已的网站内容被GFW等抓取(有几篇扶墙介绍内容),以及显得自已网站高大上等,现决定采用SSL加密网站数据.
因为我采用了apache做后端,前段为NGINX.所以采用了最简单的方式:在nginx端加上SSL反代apache内容,然后再用nginx的文本内容替换功能,把所有的https:// 更换为https:// ,所以先就这样尝试了.

一:首先,购买SSL证书
这个其实可以用免费的,比如:https://letsencrypt.org/ 简单介绍如何产生证书.

然后同意条款,没有问题的话应该就会生成证书等在/etc/letsencrypt/目录下
注意:需要先停止占用80及443端口的应用程序

二:配置nginx
首先需要安装nginx的subs_filter扩展

然后修改nginx配置文件

这样说基本上完成了