Este artículo apareció por primera vez en mi blog personal: https://staunchkai.com
Mi servidor de nombre de dominio es Tencent nube es Ali nube, este artículo se utiliza para registrar HEXO blog abierto httpsproceso.
Obtener un certificado
Aquí SSL 证书he elegido Tencent nube 免费版 DV, válido por un año.
Tencent proceso de solicitud de certificado de nube, haga clic aquí para verla.
Después de verificar la propiedad del dominio de aprobación, puede resolver los registros eliminados. La gestión de certificados oficina para descargar el certificado.
Después de descargar la estructura del extracto del certificado debe ser como sigue:
- staunchkai.com
- apache
- IIS
- Nginx
- Gato
- staunchkai.com.csr
Estoy usando Nginx, por lo que solo me dan dos archivos en el directorio de Nginx, respectivamente, .crtarchivos y .keydocumentos.
Cargue el certificado en el servidor
Crear una carpeta en el servidor para almacenar el archivo de certificado, mi camino es: /home/SSL.
Utilice git bashlos dos archivos subidos al servidor /home/SSLen.
scp 本地
文件路径 USERNAME@SERVER:/home/SSL
USERNAMEusuarios del servidor de presentación. SERVERSignifica que la dirección IP del servidor.
instalación de certificados
Editar el Nginxarchivo de configuración, que era /etc/nginx/nginx.conf, por nginx -tla visualización de comandos. En listen 80la serveradición posterior de los siguientes:
server {
listen 443;
server_name staunchkai.com; # 填写绑定证书的域名
ssl on;
ssl_certificate /home/SSL/1_bundle.crt;
ssl_certificate_key /home/SSL/2_key.key;
ssl_session_timeout 5m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2; # 按照这个协议配置
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE; # 按照这个套件配置
ssl_prefer_server_ciphers on;
location / {
root /home/hexo; # 站点目录
index index.html index.htm;
}
}
Después de la configuración, utilice la nginx -tdetección de comando es incorrecto, el uso correcto de systemctl restart nginx.servicela reanudación Nignx. La reutilización con httpsnombre de dominio se puede acceder.
nota:
| parámetros de perfil | explicación |
|---|---|
| escuchar 443 | Puerto de acceso SSL es 443 |
| sSL en | Habilitar SSL |
| ssl_certificate | archivo de certificado |
| ssl_certificate_key | Archivo de clave privada |
| ssl_protocols | El protocolo utilizado |
| ssl_ciphers | Configuración de conjunto de cifrado, escrito siguiendo el estándar de OpenSSL |
La estación mediante el cifrado, http saltar automáticamente a https
Para los usuarios no sabe el sitio puede estar httpsbajo los casos de acceso, puede dejar que el servidor automáticamente httpredirigir las solicitudes a https. Se puede jslograrse, salto a continuación, el servidor también se puede realizar. Nginx apoyo rewrite, la edición de Nginxarchivos de configuración, en listen 80la serverdeclaración de complemento, de la siguiente manera:
listen 80 default_server;
listen [::]:80 default_server;
server_name staunchkai.com;
root /home/hexo;
rewrite ^(.*) https://staunchkai.com$1 permanent; # 添加的语句
Reinicio Nginx, para que pueda darse cuenta de 80solicitud entrante, redirigir httpsel.
