Hexo博客配置SSL证书

最新推荐文章于 2024-08-07 18:22:48 发布
最新推荐文章于 2024-08-07 18:22:48 发布
阅读量9.9k 收藏 9
点赞数 5
分类专栏: 我的大前端 文章标签: hexo SSL https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/smileyan9/article/details/104130522
版权

Hexo不必转换成静态网页再交给比如Nginx,tomcat这样的工具发布网站,内置了一个服务器。但是默认情况下是不带SSL证书的。

效果展示

以下三个服务器都是使用Hexo提供网页服务的。

基本步骤

1.准备SSL证书。

去提供云服务的官网下载自己购买的、已经备案的域名的SSL证书,比如阿里云,腾讯云,华为云等,这里介绍的是阿里云与腾讯云。
需要注意的是,这里需要下载的是服务器类型为Nginx的,后面配置时需要使用到。

阿里云下载解压后可以得到一个.pem文件和.key文件,而腾讯云有所不同,是一个.crt文件和.pem文件。

注意 以下配置方法以阿里云的为例,腾讯云方法一样,.crt文件的作用和.pem是相同的,也就是说阿里云中使用.pem在腾讯云中则使用.crt文件。

2.上传到云服务器

为了管理方便,在云服务器上自己hexo项目文件夹(也就是将来要发布成网站的文件夹)中新建ssl文件夹,把这两个文件上传到这个ssl文件夹中。比如说当前这个hexo项目文件夹为"withyan",则ssl文件夹即在withyan文件夹中,其中withyan文件夹的路径为:/root/withyan

3.配置server.js

整个自己的hexo项目有个入口地址,即server.js文件,目录为withyan/node_modules/hexo-server/lib
注意需要安装express,即在hexo项目目录下,输入命令如下:

## 或者npm
cnpm install express --save

接下来需要对这个server.js文件进行修改。

# 跳转到相应目录,备份一下需要修改的文件
$ cd withyan/node_modules/hexo-server/lib
$ cp server.js server.js.back

编辑这个server.js文件,修改后内容如下,注意需要根据实际情况修改SSL证书文件名:


var fs = require('fs');
var connect = require('connect');
var http = require('https');
var chalk = require('chalk');
var Promise = require('bluebird');
var open = require('opn');
var net = require('net');
var url = require('url');
var express = require('express');

var httpApp = express();

httpApp.all("*", (req, res, next) => {
  let host = req.headers.host;
  host = host.replace(/\:\d+$/, ''); // Remove port number
  res.redirect(307, `https://${host}${req.path}`);
});

httpApp.listen(80, function () {
 console.log('http on 80 Welcome to Smileyan.cn');
});

const options = {
    key : fs.readFileSync("/withyan.cn.key"),
    cert: fs.readFileSync("/withyan.cn.pem")
}

module.exports = function(args) {
  var app = connect();
  var config = this.config;
  var ip = args.i || args.ip || config.server.ip || undefined;
  var port = parseInt(args.p || args.port || config.server.port || process.env.port, 10) || 4000;
  var root = config.root;
  var self = this;

  return checkPort(ip, port).then(function() {
    return self.extend.filter.exec('server_middleware', app, {context: self});
  }).then(function() {
    if (args.s || args.static) {
      return self.load();
    }

    return self.watch();
  }).then(function() {
    return startServer(http.createServer(options,app), 443, ip);
  }).then(function(server) {
    var addr = server.address();
    var addrString = formatAddress(ip || addr.address, addr.port, root);

    self.log.info('Hexo is running at %s . Press Ctrl+C to stop.', chalk.underline(addrString));
    self.emit('server');

    if (args.o || args.open) {
      open(addrString);
    }

    return server;
  }).catch(function(err) {
    switch (err.code){
      case 'EADDRINUSE':
        self.log.fatal('Port %d has been used. Try other port instead.', port);
        break;

      case 'EACCES':
        self.log.fatal('Permission denied. You can\'t use port ' + port + '.');
        break;
    }

    self.unwatch();
    throw err;
  });
};

function startServer(server, port, ip) {
  return new Promise(function(resolve, reject) {
    server.listen(port, ip, function() {
      resolve(server);
    });

    server.on('error', reject);
  });
}

function checkPort(ip, port) {
  return new Promise(function(resolve, reject) {
    if (port > 65535 || port < 1) {
      return reject(new Error('Port number ' + port + ' is invalid. Try a number between 1 and 65535.'));
    }

    var server = net.createServer();

    server.once('error', reject);

    server.once('listening', function() {
      server.close();
      resolve();
    });

    server.listen(port, ip);
  });
}

function formatAddress(ip, port, root) {
  var hostname = ip;
  if (ip === '0.0.0.0' || ip === '::') {
    hostname = 'localhost';
  }

  return url.format({protocol: 'http', hostname: hostname, port: port, path: root});
}

分析

  • 首先需要引入相关依赖
    • var fs = require(‘fs’);
    • var express = require(‘express’);
  • 需要更改以前默认使用的http改为https
    • 以前是 var http = require(‘http’);
    • 现在是 var http = require(‘https’);
  • 需要配置httpApp
    • 可以理解为把所有http在80端口的请求拦截转到https进行处
    • var httpApp = express() 和 httpApp.all 和httpApp.listen
  • 当然,需要配置一下SSL相关证书文件路径,即const options
  • 最后把以前的http.createServer(app) 改为 http.createServer(options,app)。
    • 需要自己再源代码中找一下。

好处与坏处

  • 好处:所有80端口的http请求全部都转到https请求;成功安装SSL证书,更加安全;显得高大上;治疗强迫症晚期的程序员患者相关疾病。
  • 坏处:从此使用 hexo s -p 4534 启动hexo项目后面的端口配置完全失效了。只能在80端口上运行。
4.测试效果

在hexo项目文件夹下,这里即withyan目录下,启动hexo

hexo s

然后打开浏览器访问自己的域名就可以成功了。

注意事项

总体来说比较简单,注意事项如下:

  1. 不要弄错了hexo-server目录的地址,在hexo这个项目下的node_modules,而不是在别的位置。
  2. 记得修改server.js之前进行备份,免得“回不了头”。
  3. 在基本理解的情况下进行修改,注意别改错了。
  4. 高版本的hexo可能会提示opn没有安装,安装也很简单,在hexo项目目录下,npm install opn --save即可。
  5. 有耐心,遇到问题慢慢解决。

注意:严禁抄袭!转载需要征得作者同意。谢谢

其他

Node.js安装SSL的例子

let express = require("express");

var https = require('https')
    ,fs = require("fs");

var options = {
    key : fs.readFileSync("./withyan.cn.key"),
    cert: fs.readFileSync("./withyan.cn.pem")
};
let app = express();
app.get('/', function (req, res) {
   res.send('Hello World');
})

https.createServer(options, app).listen(3011, function () {
    console.log('Https server listening on port ' + 3011);
});

启动

node app.js

效果
在这里插入图片描述

https://www.jianshu.com/p/638f364e0642?utm_source=oschina-app
https://www.jb51.net/article/141558.htm
https://www.jb51.net/article/141536.htm

总结

稍微读一下源码和官方文档,再加上查一下资料就能解决问题。

Smileyan
2020.1.4 18:59
2020.1.4 18:59

smile-yan
关注
专栏目录
我的博客Hexo
12-29
- 对于HTTPS支持,GitHub Pages会自动处理,如果你使用其他托管服务,可能需要配置SSL证书。 6. **SEO优化与社交媒体分享** - 通过安装如`hexo-generator-sitemap`生成网站地图帮助搜索引擎抓取你的博客。 - `...
[转]hexo 博客开启 https (SSL 证书)
江州司马
03-22 818
本文首发于我的个人博客https://staunchkai.com 我的服务器是腾讯云的,域名是阿里云的,这篇文章用于记录 Hexo 博客开启 https 的过程。 获取证书 这里的 SSL 证书 我选择腾讯云的 免费版 DV,有效期为一年。 腾讯云的证书申请流程,点击此处 进行查看。 在验证域名所有权审核通过后,就可以将解析记录删除掉。到 证书管理 处下载证书。 下载的证书解...
Hexo blog 安装SSL证书
nightwish的博客
10-27 566
背景和目标: 域名:nightwish.tech(阿里云申请) 虚拟机:Azure Ubutun(公司给的MSDN 订阅) Web server: Nginx Hexo 的个人静态博客host在Azure Ubutun虚拟机的Nginx上,可以通过 http:nightwish.tech去访问,但是无法https 访问,希望通过申请SSL 证书可以通过https访问博客 步骤: https://letsencrypt.org/zh-cn/ 可以申请免费的SSL证书,有效期3个月 根据官网的安装文档
SSL证书配置
最新发布
m0_63622279的博客
08-07 872
这里配置SSL 证书路径在 /etc/nginx/cert/ 目录下,等会正式启动容器时,需要将这个目录挂载到宿主机的 /docker/nginx/cert 目录,否则 Ngnix 启动时会找不到文件。这里以网站域名来命名的 ssl 配置文件,你可以根据自己的实际域名来自定义文件名,只要是 .conf 结尾就行,Nginx 都会正常加载。点击验证,如果购买的域名和服务器都在同一个账号下,系统会自动帮你配置一条记录类型为 TXT 的 DNS 解析, 并告诉你。最后记得安全组策略开放443端口。
Hexo博客配置SSL证书 实现https
csdn_life18的博客
06-21 119
稍微读一下源码和官方文档,再加上查一下资料就能解决问题。Hexo博客配置SSL证书_实现https
部署hexo到服务器,配置SSL证书实现 Nginx 反向代理
Liangjiu_Jiu的博客
03-28 590
这个文件就是我们刚删除的那个软链接对应的配置文件,它除了显示欢迎页面以外,还有作为“Server Block”配置参考的作用。这么做的好处是,可以通过添加/删除软链接来管理哪些网站可以被访问,而无需触及真正的配置文件。请自行下载FileZilla软件,在主机项填写服务器IP,用户名填git,端口号填22。我使用的服务器托管在云服务器,系统是Ubuntu 20.04LTS,我的本地系统是Windows 11 x64。#添加名为"git" 的用户,这时除了密码,还会要求你填房间号、电话之类的,留空即可。
Hexo - 强制使用https协议
zywvvd的博客
05-06 1509
https 是一种通过计算机网络进行安全通信的传输协议,经由HTTP进行通信,利用SSL/TLS建立全信道,加密数据包,相比与http更加安全。本文介绍Hexo博客强制用户https协议访问的方法。 修改 Pages 设置 在hexo 挂载的pages中设置(例如我的是github pages),勾选 Enforce HTTPS 此时用户访问您链接时必须使用https协议 CDN加...
hexo 博客开启 https (SSL 证书)
STAUNCHKAI
09-29 6949
本文首发于我的个人博客https://staunchkai.com 我的服务器是腾讯云的,域名是阿里云的,这篇文章用于记录 Hexo 博客开启 https 的过程。 获取证书 这里的 SSL 证书 我选择腾讯云的 免费版 DV,有效期为一年。 腾讯云的证书申请流程,点击此处 进行查看。 在验证域名所有权审核通过后,就可以将解析记录删除掉。到 证书管理 处下载证书。 下载的证书解压出来后的结构...
hexo-theme-next-5.1.4
04-13
在实际使用中,我们可能会遇到一些常见问题,如部署到GitHub Pages时的SSL证书问题,或者自定义域名的配置等。这些问题通常可以通过查阅官方文档或社区的解决方案得到解答。此外,Hexo和Next都有活跃的社区,用户...
博客:个人博客|开发环境:hexo + nginx + centOS7
02-17
为了提升博客性能和安全性,可以启用SSL证书实现HTTPS访问,通过Let's Encrypt免费获取SSL证书,并配置Nginx以支持HTTPS。此外,还可以使用缓存机制,如开启Nginx的静态文件缓存,提高访问速度。 总的来说,这个...
Blog:Vxlimo的博客
03-15
此外,Netlify还提供了丰富的功能,如自定义域名、SSL证书、表单处理和集成其他服务,使博客管理更加便捷。 综上所述,"Blog:Vxlimo的博客" 是一个利用Hexo和NexT主题构建的个人博客,借助Stylus提升样式编写体验,...
阿里云 Hexo 项目部署文档
06-02
总之,阿里云Hexo项目部署涉及到的主要知识点包括:Hexo静态站点生成器的使用、阿里云函数计算的配置与管理、对象存储服务OSS的使用、CDN服务的配置以及域名解析和SSL证书的设置。通过这一系列步骤,你可以实现一个...
让个人域名下GithubPage完美支持https
FunriLy
02-25 1万+
让个人域名下GithubPage完美支持https 欢迎GithubPage个人博客 : https://zggdczfr.cn/ 前言最近笔记本挂了送去维修,耽误了我的学习计划,就先把月初的一点小技巧发出来充充数……话说,没了笔记本的日子,看书反而更加认真了~
官方支持,Hexo博客自定义域名开启HTTPS
pivilion的博客
05-13 2791
GitHub官方在5月1号宣布,GitHub Pages的自定义域名获得对HTTPS的支持。自己博客没有启用HTTPS,看到消息后,就想着折腾下吧。其实,很简单的,对着官方教程一步步来就可以了。 首先,打开仓库的Settings,找到GitHub Pages项,有一个Enforce HTTPS,在前面的框打上钩就可以了。不过,我的框是灰色的,看来是以前没有配置好。不用着急,官方提供了解决办法,有...
HEXO建站指南
weixin_34194317的博客
05-09 283
title: HEXO 建站指南 date: 2018-1-30 12:48:25 tags: - hexo categories: - 其他 系统配置:Ubuntu 一、配置ssh 本地生成密钥对 ssh-keygen -t rsa -C "你的邮件地址",注意命令中的大小写不要搞混。按提示指定保存文件夹,不设置密码。 添加公钥到Github 根据上一步的提示,找到公钥文件(默认为id...
Hexo博客开发之——Coding Pages 申请 SSL 证书错误
我的博客
08-16 764
一 现象 Hexo博客在进行Coding Pages绑定域名时显示如下错误: acme:error:unauthorized: During secondary validation: Invalid response from http://pgzxc.com/.well-known/acme-challenge/u0F-eNkNn958JbxhnH0lyhGxS6d_FMLHWmIiiwF8P5k [185.199.108.153]: "<!DOCTYPE html>\n<htm
hexo个人博客--博採眾長(lruiaho.cn)
热门推荐
博採眾長
06-03 2万+
更多内容访问我的个人独立博客 www.lruihao.cn CSDN不定时更新,基本都来自独立博客! 代码托管在coding 和github上,实现国内走coding,国外走github路线。 你可以通过以下方式访问: (如果错误,将https改成http,可能因为SSL证书过期或者错误) https://www.lruihao.cn (已改为首页) https://lruihao.cn...
配置https证书
chrislanbo的专栏
02-23 859
为了让tomcat搭建本地服务的时候能使用https请求,进行如下配置 进入jdk的bin目录中 keytool -genkey -alias "tomcat" -keyalg "RSA" -keystore "/Users/apple/https_key" 输入密码password、再依次输入localhost、tomcat、tomcat、shanghai、shanghai、cn 修改conf目录
Hexo系列(4) - NexT主题踩坑记录
不积跬步,无以至千里
09-05 4593
问题 今天我的个人站点SSL/TLS证书到期,我的证书是由Coding Pages提供的,每次申请成功后有效期是三个月,证书到期后可以继续免费申请。但是当我登陆进入Coding Pages服务的后台并点击申请证书时,竟然报错了!! 我重新点了申请,几秒后依然报错,并提示我半小时只能申请一次。我查看了下报错的提示信息,如下: urn:acme:error:unauthorized:Inv...
hexo博客配置域名解析
10-20
在使用Hexo搭建个人博客后,如果想要通过自己的域名来访问个人博客,需要进行域名解析和绑定的配置。具体步骤如下: 1. 购买域名并进行实名认证。 2. 进入域名解析界面,添加记录并选择主机记录,根据提示选择记录类型,选择CNAME线路类型,并填写GitHub Page上的域名,保存。 3. 在GitHub上配置绑定解析的域名,打开GitHub,进入设置界面,下翻到GitHub Pages下的Custom domain,填入刚解析的域名,保存。 这样就完成了Hexo博客的域名解析和绑定配置
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

smile-yan

感谢您的支持!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值