##购买并下载证书
我用的阿里云的DV证书。
验证完后可下载ZIP压缩包。
把压缩包内的两个文件.pem和.key放到服务器里。
一般放在/etc/ssl/private/你的域名/
##配置 Nginx
- 创建并编辑
vim /etc/nginx/site-available/ghost
- 编辑模版如下:
server {
listen 80;
server_name 你的域名;
return 301 https://你的域名$request_uri;
}
server {
listen 443 ssl;
server_name 你的域名;
ssl on;
ssl_certificate /etc/ssl/private/你的域名/XXX.pem;
ssl_certificate_key /etc/ssl/private/你的域名/XXX.key;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
access_log /var/log/nginx/ghost.log;
error_log /var/log/nginx/ghost_error.log;
location / {
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header HOST $http_host;
proxy_set_header X-NginX-Proxy true;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_pass http://127.0.0.1:2368;
proxy_redirect off;
}
}
- 将ghost文件软链接至enabled文件夹下
ln -s /etc/nginx/site-available/ghost /etc/nginx/sites-enabled/ghost