网站访客统计系统matomo的前身是piwik，它是一个强大的网站流量分析网站，其类似于百度统计、Google统计等网站访客统计分析系统，我在自己的服务器上搭建了matomo，从而可以详细的了解科技爱好者博客的访问数据，相比第三方的网站流量分析系统，自己搭建的灵活性比较高，并且可以从中学到更多的知识。详细的matomo（piwik）介绍请看前期写的介绍文章：Piwik——最好用的开源网站统计系统 ，这里给大家介绍matomo强制开启SSL的方法步骤，从而提高网站数据的安全性。

设置过程

1.网站服务器申请SSL证书，可以申请Let’s Encrypt免费证书，也可以付费申请证书，这里我申请的是Let’s Encrypt免费证书。

2.强制开启SSL，编辑config / config.ini.php文件，并在该[General]部分下添加以下内容并保存：

[General] force_ssl = 1

这样matomo强制开启SSL就成功了，再次访问matomo，可以发现已经使用了安全程度更高的https来访问，浏览器地址栏也出现了一把小绿锁，Matomo（Piwik）会自动将所有http：//请求重定向到https：//路由。

禁用强制SSL

如果由于某些原因需要禁用“强制SSL”功能，只需将force_ssl=1从config.ini.php文件中删除即可。

官方的解决方案：

https://matomo.org/faq/how-to/faq_91/

SSL(Secure Sockets Layer 安全套接层),及其继任者传输层安全（Transport Layer Security，TLS）是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密。

SSL证书一般收费，也有免费的SSL证书，比如可以申请Let’s Encrypt或者沃通免费证书，通过一系列申请后，可以获得服务商颁发的SSL证书和密钥，比如申请沃通的证书后，下载到本地的证书和密钥：

然后将证书和密钥上传到服务器，比如上传到 /usr/local/nginx/sslkey 目录下，接着修改 nginx.conf 文件，添加以下配置：

listen 443;
ssl on;
ssl_certificate /usr/local/nginx/sslkey/1_www.tujing.site_bundle.crt;
ssl_certificate_key /usr/local/nginx/2_www.tujing.site.key;
ssl_session_timeout 5m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on;

保存后重启Nginx，就可以看到SSL已经配置成功了。

使用https://www.tujing.site访问，可以看到成功访问！