写在前面
这是关于 Hexo 博客三篇博文的第三篇。具体介绍 Hexo 博客添加 https 的操作步骤和流程。
443端口的开放
由于手机端很多浏览器和应用开启链接自动优先寻址 https 的方式,按照之前流程搭建之后,默认是80端口的 http ,因此出现了分享给小伙伴网址的时候小伙伴们都纷纷无法打开博客的情况。于是我们要做一些事情来开启我们的443端口,让 https 的链接也能够正常访问。
关于HTTPs就不多做介绍了,具体参考:HTTPs
下面直接开始操作流程
由于我的DNS解析是在阿里云,所以这个证书服务也是基于阿里云完成的,腾讯云应该类似。
购买和验证
购买云盾证书服务
按照如下选择Symantec、免费型DV SSL、1个域名,就可以看到右边的价格变成了免费。然后购买下来。
填写信息按照如下方式,域名验证类型选择DNS,并勾选证书绑定的域名在阿里云的云解析产品中。
验证
在对应的域名下,新建一条DNS解析。把下图红框中的记录类型、主机记录、记录值分别填写到DNS解析里面
这一步操作完毕之后大约半小时内就会通过审批,然后就可以下载给我们签发的证书了。
证书设置
下载
当通知我们审批通过后,我们刷新页面可以查询证书的状态是已签发,然后我们点击下载。
进入下载页面之后,选择自己证书对应的各个版本,我们这里下载证书 for Nignx。
然后得到一个压缩包,里面包含一个后缀名为 pem 和一个后缀名为 key 的两个文件。
说明:
证书文件xxx.pem,包含两段内容,请不要删除任何一段内容。
如果是证书系统创建的CSR,还包含:证书私钥文件xxx.key。
Nignx端设置
创建目录和上传
在 Nginx 的安装目录下创建 cert 目录,并且将下载的全部文件拷贝到cert目录中。
找到 Nignx 的安装目录,按照之前建设 hexo 博客所讲的,我们将 Nignx 搭建在了 /etc/nginx/目录。
所以我们在这个根目录下创建cert
mkdir cert
然后将刚刚下载的两个后缀名分别为 pem 和 key 的文件上传到这个目录之下。
通过 FileZilla 或者 Winscap 上传即可。
修改配置文件
使用下面命令进入 Nginx.conf 配置文件
vim /etc/nginx/nginx.conf
将下面红框标记处进行修改,root 后面修改为 hexo 博客对应的文件夹,这里和 80 端口的指向是同一个地址,下面 ssl_certificate 和 ssl_certificate_key 分别输入 cert/xxx.pem 和 cert/xxx.key
image.png
编辑之后 Esc,然后 :wq 保存并退出
重启 Nginx 服务
使用命令重启服务即可
service nginx restart
验证
参考: