Este artículo apareció por primera vez en mi blog personal: https://staunchkai.com
Mi servidor de nombre de dominio es Tencent nube es Ali nube, este artículo se utiliza para registrar HEXO blog abierto https
proceso.
Obtener un certificado
Aquí SSL 证书
he elegido Tencent nube 免费版 DV
, válido por un año.
Tencent proceso de solicitud de certificado de nube, haga clic aquí para verla.
Después de verificar la propiedad del dominio de aprobación, puede resolver los registros eliminados. La gestión de certificados oficina para descargar el certificado.
Después de descargar la estructura del extracto del certificado debe ser como sigue:
- staunchkai.com
- apache
- IIS
- Nginx
- Gato
- staunchkai.com.csr
Estoy usando Nginx
, por lo que solo me dan dos archivos en el directorio de Nginx, respectivamente, .crt
archivos y .key
documentos.
Cargue el certificado en el servidor
Crear una carpeta en el servidor para almacenar el archivo de certificado, mi camino es: /home/SSL
.
Utilice git bash
los dos archivos subidos al servidor /home/SSL
en.
scp 本地
文件路径 USERNAME@SERVER:/home/SSL
USERNAME
usuarios del servidor de presentación. SERVER
Significa que la dirección IP del servidor.
instalación de certificados
Editar el Nginx
archivo de configuración, que era /etc/nginx/nginx.conf
, por nginx -t
la visualización de comandos. En listen 80
la server
adición posterior de los siguientes:
server {
listen 443;
server_name staunchkai.com; # 填写绑定证书的域名
ssl on;
ssl_certificate /home/SSL/1_bundle.crt;
ssl_certificate_key /home/SSL/2_key.key;
ssl_session_timeout 5m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2; # 按照这个协议配置
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE; # 按照这个套件配置
ssl_prefer_server_ciphers on;
location / {
root /home/hexo; # 站点目录
index index.html index.htm;
}
}
Después de la configuración, utilice la nginx -t
detección de comando es incorrecto, el uso correcto de systemctl restart nginx.service
la reanudación Nignx. La reutilización con https
nombre de dominio se puede acceder.
nota:
parámetros de perfil | explicación |
---|---|
escuchar 443 | Puerto de acceso SSL es 443 |
sSL en | Habilitar SSL |
ssl_certificate | archivo de certificado |
ssl_certificate_key | Archivo de clave privada |
ssl_protocols | El protocolo utilizado |
ssl_ciphers | Configuración de conjunto de cifrado, escrito siguiendo el estándar de OpenSSL |
La estación mediante el cifrado, http saltar automáticamente a https
Para los usuarios no sabe el sitio puede estar https
bajo los casos de acceso, puede dejar que el servidor automáticamente http
redirigir las solicitudes a https
. Se puede js
lograrse, salto a continuación, el servidor también se puede realizar. Nginx apoyo rewrite
, la edición de Nginx
archivos de configuración, en listen 80
la server
declaración de complemento, de la siguiente manera:
listen 80 default_server;
listen [::]:80 default_server;
server_name staunchkai.com;
root /home/hexo;
rewrite ^(.*) https://staunchkai.com$1 permanent; # 添加的语句
Reinicio Nginx, para que pueda darse cuenta de 80
solicitud entrante, redirigir https
el.