[转]hexo 博客开启 https (SSL 证书)

 

本文首发于我的个人博客:https://staunchkai.com

我的服务器是腾讯云的,域名是阿里云的,这篇文章用于记录 Hexo 博客开启 https 的过程。

获取证书

这里的 SSL 证书 我选择腾讯云的 免费版 DV,有效期为一年。
腾讯云的证书申请流程,点击此处 进行查看。

在验证域名所有权审核通过后,就可以将解析记录删除掉。到 证书管理 处下载证书。
下载的证书解压出来后的结构应该如下:

我使用的是 Nginx,所以就只用得到 Nginx 目录下的两个文件,分别是 .crt 文件 和 .key 文件。

上传证书到服务器

在服务器上创建一个文件夹,用于存放证书文件,我的路径为:/home/SSL

使用 git bash 将两个文件上传至服务器的 /home/SSL 中。

scp 本地
文件路径 USERNAME@SERVER:/home/SSL

USERNAME 表示服务器用户。SERVER 表示服务器 IP。

证书安装

编辑 Nginx 的配置文件,我的为 /etc/nginx/nginx.conf,可通过 nginx -t 命令查看。在 listen 80server 后面在添加如下:

server {
    listen 443;
    server_name staunchkai.com;     # 填写绑定证书的域名
    ssl on;
    ssl_certificate /home/SSL/1_bundle.crt;
    ssl_certificate_key /home/SSL/2_key.key;
    ssl_session_timeout 5m;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;    # 按照这个协议配置
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;     # 按照这个套件配置
    ssl_prefer_server_ciphers on;
    location / {
        root /home/hexo;    # 站点目录
        index  index.html index.htm;
    }
}

配置完成后,使用 nginx -t 命令检测是否有误,正确无误后,使用 systemctl restart nginx.service 重启 Nignx。再使用带 https 的域名进行访问即可。
注:

配置文件参数说明
listen 443SSL 的访问端口号为 443
ssl on启用 SSL 功能
ssl_certificate证书文件
ssl_certificate_key私钥文件
ssl_protocols使用的协议
ssl_ciphers配置加密套件,写法遵循 openssl 标准

使用全站加密,http 自动跳转到 https

对于用户不知道网站可以进行 https 访问的情况下,可以让服务器自动把 http 的请求重定向到 https。可以通过 js 实现,也可以再服务器中实现跳转。Nginx 支持 rewrite 的,编辑 Nginx 的配置文件,在 listen 80server 中添加语句,如下:

listen       80 default_server;
listen       [::]:80 default_server;
server_name  staunchkai.com;
root         /home/hexo;

rewrite ^(.*) https://staunchkai.com$1 permanent;   # 添加的语句

重启 Nginx,这样就可以实现 80 进来的请求,重定向为 https 了。

 

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值