脚本之家 服务器常用软件
快捷导航
您的位置:首页网络编程相关技巧 → hexo博客开启https SSL证书

hexo博客开启https的SSL 证书实现过程

 更新时间:2023年10月17日 10:20:19   作者:csdn_yuan88  
这篇文章主要为大家介绍了hexo 博客开启https的SSL证书实现过程详解,有需要的朋友可以借鉴参考下,希望能够有所帮助,祝大家多多进步,早日升职加薪

引言

我的服务器是腾讯云的,域名是阿里云的,这篇文章用于记录 Hexo 博客开启 https 的过程。

获取证书

这里的 SSL 证书 我选择腾讯云的 免费版 DV,有效期为一年。

腾讯云的证书申请流程,点击此处 进行查看。

在验证域名所有权审核通过后,就可以将解析记录删除掉。到 证书管理 处下载证书。

下载的证书解压出来后的结构应该如下:

  • staunchkai.com
    • Apache
    • IIS
    • Nginx
    • Tomcat
    • staunchkai.com.csr

我使用的是 Nginx,所以就只用得到 Nginx 目录下的两个文件,分别是 .crt 文件 和 .key 文件。

上传证书到服务器

在服务器上创建一个文件夹,用于存放证书文件,我的路径为:/home/SSL

使用 git bash 将两个文件上传至服务器的 /home/SSL 中。

scp 本地
文件路径 USERNAME@SERVER:/home/SSL

USERNAME 表示服务器用户。SERVER 表示服务器 IP。

证书安装

编辑 Nginx 的配置文件,我的为 /etc/nginx/nginx.conf,可通过 nginx -t 命令查看。在 listen 80 的 server 后面在添加如下:

server {
    listen 443;
    server_name staunchkai.com;     # 填写绑定证书的域名
    ssl on;
    ssl_certificate /home/SSL/1_bundle.crt;
    ssl_certificate_key /home/SSL/2_key.key;
    ssl_session_timeout 5m;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;    # 按照这个协议配置
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;     # 按照这个套件配置
    ssl_prefer_server_ciphers on;
    location / {
        root /home/hexo;    # 站点目录
        index  index.html index.htm;
    }
}

配置完成后,使用 nginx -t 命令检测是否有误,正确无误后,使用 systemctl restart nginx.service 重启 Nignx。再使用带 https 的域名进行访问即可。

注:

配置文件参数说明
listen 443SSL 的访问端口号为 443
ssl on启用 SSL 功能
ssl_certificate证书文件
ssl_certificate_key私钥文件
ssl_protocols使用的协议
ssl_ciphers配置加密套件,写法遵循 openssl 标准

使用全站加密,http 自动跳转到 https

对于用户不知道网站可以进行 https 访问的情况下,可以让服务器自动把 http 的请求重定向到 https。可以通过 js 实现,也可以再服务器中实现跳转。Nginx 支持 rewrite 的,编辑 Nginx 的配置文件,在 listen 80 的 server 中添加语句,如下:

listen       80 default_server;
listen       [::]:80 default_server;
server_name  staunchkai.com;
root         /home/hexo;
 
rewrite ^(.*) https://staunchkai.com$1 permanent;   # 添加的语句

重启 Nginx,这样就可以实现 80 进来的请求,重定向为 https 了。

以上就是hexo 博客开启https的SSL 证书实现过程的详细内容,更多关于hexo博客开启https SSL证书的资料请关注脚本之家其它相关文章!

您可能感兴趣的文章:

相关文章

  • 为Jenkins添加SSH全局凭证

    为Jenkins添加SSH全局凭证

    这篇文章介绍了为Jenkins添加SSH全局凭证的方法,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
    2022-03-03
  • git rebase -i 修改历史提交的方法

    git rebase -i 修改历史提交的方法

    这篇文章主要介绍了git rebase -i 修改历史提交的方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
    2020-07-07
  • fiddler抓包小技巧之自动保存抓包数据的实现方法分析【可根据需求过滤】

    fiddler抓包小技巧之自动保存抓包数据的实现方法分析【可根据需求过滤】

    这篇文章主要介绍了fiddler抓包小技巧之自动保存抓包数据的实现方法,较为详细的分析了fiddler自动保存抓包数据及根据需求过滤相关操作技巧,需要的朋友可以参考下
    2020-01-01
  • 浅谈IDEA Scratch files万能的临时文件功能

    浅谈IDEA Scratch files万能的临时文件功能

    这篇文章主要介绍了浅谈IDEA Scratch files万能的临时文件功能,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
    2021-05-05
  • POST与GET方法的区别简要分析

    POST与GET方法的区别简要分析

    原理介绍:理论上说,GET是从服务器上请求数据,POST是发送数据到服务器。事实上,GET方法是把数据参数队列(query string)加到一个URL上,值和表单是一一对应的。
    2008-10-10
  • 值得收藏的9个提高代码运行效率的小技巧(推荐)

    值得收藏的9个提高代码运行效率的小技巧(推荐)

    本文给大家分享9个提高代码运行效率的小技巧(推荐),本文通过示例代码给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友参考下吧
    2021-04-04
  • VSCode如何巧用正则表达式快速处理字符段

    VSCode如何巧用正则表达式快速处理字符段

    正则真的好用,平时工作用正则最多的地方就是在编辑器里做查找替换,下面这篇文章主要给大家介绍了关于VSCode如何巧用正则表达式快速处理字符段的相关资料,需要的朋友可以参考下
    2022-11-11
  • 如何查看git分支从哪个源分支拉的

    如何查看git分支从哪个源分支拉的

    这篇文章主要介绍了如何查看git分支从哪个源分支拉的,具有很好的参考价值,希望对大家有所帮助。如有错误或未考虑完全的地方,望不吝赐教
    2022-08-08
  • 水晶报表 分页 的问题

    水晶报表 分页 的问题

    在论坛上经常会看到水晶报表分页的问题,这个很好解决。但是自动插入空白行的问题却一直没有很好的答案,经过研究找到一个变通的办法来实现了。
    2009-04-04
  • Unity开发VR项目问题总结分析

    Unity开发VR项目问题总结分析

    本篇文章主要对Unity开发VR项目会遇到的一些问题总结,针对这些问题进行分析解决,有需要的朋友可以借鉴参考下,希望对大家有所帮助
    2021-09-09

最新评论