hexo博客開啟https的SSL?證書實(shí)現(xiàn)過程

更新時(shí)間：2023年10月17日 10:20:19 作者：csdn_yuan88

這篇文章主要為大家介紹了hexo?博客開啟https的SSL證書實(shí)現(xiàn)過程詳解,有需要的朋友可以借鑒參考下,希望能夠有所幫助,祝大家多多進(jìn)步,早日升職加薪

引言

我的服務(wù)器是騰訊云的，域名是阿里云的，這篇文章用于記錄 Hexo 博客開啟 https 的過程。

獲取證書

這里的 SSL 證書 我選擇騰訊云的 免費(fèi)版 DV，有效期為一年。

騰訊云的證書申請(qǐng)流程，點(diǎn)擊此處進(jìn)行查看。

在驗(yàn)證域名所有權(quán)審核通過后，就可以將解析記錄刪除掉。到證書管理處下載證書。

下載的證書解壓出來后的結(jié)構(gòu)應(yīng)該如下：

staunchkai.com
- Apache
- IIS
- Nginx
- Tomcat
- staunchkai.com.csr

我使用的是 Nginx，所以就只用得到 Nginx 目錄下的兩個(gè)文件，分別是 .crt 文件和 .key 文件。

上傳證書到服務(wù)器

在服務(wù)器上創(chuàng)建一個(gè)文件夾，用于存放證書文件，我的路徑為：/home/SSL。

使用 git bash 將兩個(gè)文件上傳至服務(wù)器的 /home/SSL 中。

scp 本地
文件路徑 USERNAME@SERVER:/home/SSL

USERNAME 表示服務(wù)器用戶。SERVER 表示服務(wù)器 IP。

證書安裝

編輯 Nginx 的配置文件，我的為 /etc/nginx/nginx.conf，可通過 nginx -t 命令查看。在 listen 80 的 server 后面在添加如下：

server {
    listen 443;
    server_name staunchkai.com;     # 填寫綁定證書的域名
    ssl on;
    ssl_certificate /home/SSL/1_bundle.crt;
    ssl_certificate_key /home/SSL/2_key.key;
    ssl_session_timeout 5m;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;    # 按照這個(gè)協(xié)議配置
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;     # 按照這個(gè)套件配置
    ssl_prefer_server_ciphers on;
    location / {
        root /home/hexo;    # 站點(diǎn)目錄
        index  index.html index.htm;
    }
}

配置完成后，使用 nginx -t 命令檢測(cè)是否有誤，正確無誤后，使用 systemctl restart nginx.service 重啟 Nignx。再使用帶 https 的域名進(jìn)行訪問即可。

注：

配置文件參數(shù)	說明
listen 443	SSL 的訪問端口號(hào)為 443
ssl on	啟用 SSL 功能
ssl_certificate	證書文件
ssl_certificate_key	私鑰文件
ssl_protocols	使用的協(xié)議
ssl_ciphers	配置加密套件，寫法遵循 openssl 標(biāo)準(zhǔn)

使用全站加密，http 自動(dòng)跳轉(zhuǎn)到 https

對(duì)于用戶不知道網(wǎng)站可以進(jìn)行 https 訪問的情況下，可以讓服務(wù)器自動(dòng)把 http 的請(qǐng)求重定向到 https?？梢酝ㄟ^ js 實(shí)現(xiàn)，也可以再服務(wù)器中實(shí)現(xiàn)跳轉(zhuǎn)。Nginx 支持 rewrite 的，編輯 Nginx 的配置文件，在 listen 80 的 server 中添加語句，如下：

listen       80 default_server;
listen       [::]:80 default_server;
server_name  staunchkai.com;
root         /home/hexo;
 
rewrite ^(.*) https://staunchkai.com$1 permanent;   # 添加的語句

重啟 Nginx，這樣就可以實(shí)現(xiàn) 80 進(jìn)來的請(qǐng)求，重定向?yàn)?nbsp;https 了。

以上就是hexo 博客開啟https的SSL 證書實(shí)現(xiàn)過程的詳細(xì)內(nèi)容，更多關(guān)于hexo博客開啟https SSL證書的資料請(qǐng)關(guān)注腳本之家其它相關(guān)文章！

您可能感興趣的文章: