Hexo博客搭建(10)——部署SSl证书
部署SSL证书的意义在于,如果不部署SSL输入域名进入网站,浏览器会提示不安全的字样。别人看到这样的字样会犹豫是否进入,是否存在危险等。
准备SSL证书
腾讯云是可以申请免费的SSL证书。在腾讯云中搜索找到SSL证书->我的证书->申请免费证书按照申请的提示输入信息即可(选取的是RSA加密)。之后就是等待腾讯云的审核和签发,这个等待时间一般在几个小时左右。申请完成后状态:
安装Filezilla 软件
打开Filezilla软件官网下载并安装,它是一个本机FTP软件,可以提供与云服务器接发文件的功能。
云服务器安装FTP服务
安装vsftpd
plaintext1
yum install -y vsftpd
修改配置文件
plaintext1
vim /etc/vsftpd/vsftpd.conf
修改第12行,禁止匿名用户登录:
plaintext1
anonymous_enable=No
上传SSL证书文件
打开Filezilla 软件输入云服务器IP等信息后连接,端口选用22端口。
去腾讯云服务器下载SSL证书。
在Filezilla 软件本地站点(左边一栏)找到你下载的SSL证书,双击即可提示上传到云服务器用户目录下。
部署SSL证书
文件默认上传至我们的用户文件夹下
plaintext1
2cd /home/zyh
ls返回结果:
plaintext1
zhangyuanhe.top.zip zhangyuanhe.git
解压缩文件
plaintext1
zhangyuanhe.top.zip
再ls查看目录返回的结果是:
可以看见有四个文件,这里只需要crt文件和key文件。
将Nginx文件夹下的文件复制到新建的文件夹下
plaintext1
2mkdir /etc/nginx/ssl/
cd /home/zhangyuanhe/Nginx用ls查看目录返回结果:
plaintext1
zhangyuanhe.top_bundle.crt zhangyuanhe.top.key
复制到ssl文件夹下:
plaintext1
2cp zhangyuanhe.top_bundle.crt /etc/nginx/ssl/
cp zhangyuanhe.top.key /etc/nginx/ssl/打开nginx.conf 文件夹 修改配置文件
plaintext1
vim /etc/nginx/nginx.conf
删除掉下方最前面注释并进行更改:
plaintext1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24server {
listen 443 ssl;
listen [::]:443 ssl http2 default_server;
server_name liuruibin.com; #域名
root /home/hexo; #网站主目录
ssl_certificate "/etc/nginx/ssl/zhangyuanhe.top_bundle.crt"; #crt文件路径
ssl_certificate_key "/etc/nginx/ssl/zhangyuanhe.top.key"; #key文件路径
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 10m;
ssl_ciphers HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on;
# Load configuration files for the default server block.
include /etc/nginx/default.d/*.conf;
#默认请求
location / {
root /home/hexo;
#定义首页索引文件名称
index index.html;
}
}
}查看是否有报错,无报错重启服务器
plaintext1
2nginx -t
systemctl restart nginx
本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自 ZYH's blog!
评论