Hexo博客搭建（10）——部署SSl证书

部署SSL证书的意义在于，如果不部署SSL输入域名进入网站，浏览器会提示不安全的字样。别人看到这样的字样会犹豫是否进入，是否存在危险等。

准备SSL证书

​ 腾讯云是可以申请免费的SSL证书。在腾讯云中搜索找到SSL证书->我的证书->申请免费证书按照申请的提示输入信息即可（选取的是RSA加密）。之后就是等待腾讯云的审核和签发，这个等待时间一般在几个小时左右。申请完成后状态：

安装Filezilla 软件

​ 打开Filezilla软件官网下载并安装，它是一个本机FTP软件，可以提供与云服务器接发文件的功能。

云服务器安装FTP服务

1. 安装vsftpd

   yum install -y vsftpd

2. 修改配置文件

   vim /etc/vsftpd/vsftpd.conf

   修改第12行，禁止匿名用户登录：

   anonymous_enable=No 

上传SSL证书文件

​ 打开Filezilla 软件输入云服务器IP等信息后连接，端口选用22端口。

​ 去腾讯云服务器下载SSL证书。

在Filezilla 软件本地站点（左边一栏）找到你下载的SSL证书，双击即可提示上传到云服务器用户目录下。

部署SSL证书

1. 文件默认上传至我们的用户文件夹下

   cd /home/zyh
   ls

   返回结果：

   zhangyuanhe.top.zip  zhangyuanhe.git

2. 解压缩文件

   zhangyuanhe.top.zip

   再ls查看目录返回的结果是：

   

   可以看见有四个文件，这里只需要crt文件和key文件。

3. 将Nginx文件夹下的文件复制到新建的文件夹下

   mkdir /etc/nginx/ssl/
   cd /home/zhangyuanhe/Nginx

   用ls查看目录返回结果：

   zhangyuanhe.top_bundle.crt  zhangyuanhe.top.key

   复制到ssl文件夹下：

   cp zhangyuanhe.top_bundle.crt /etc/nginx/ssl/
   cp zhangyuanhe.top.key /etc/nginx/ssl/

4. 打开nginx.conf 文件夹 修改配置文件

   vim /etc/nginx/nginx.conf

   删除掉下方最前面注释并进行更改：

    server {
           listen       443 ssl;
           listen       [::]:443 ssl http2 default_server;
           server_name  liuruibin.com; #域名
           root         /home/hexo;    #网站主目录
   
           ssl_certificate "/etc/nginx/ssl/zhangyuanhe.top_bundle.crt"; #crt文件路径
           ssl_certificate_key "/etc/nginx/ssl/zhangyuanhe.top.key";    #key文件路径
           ssl_session_cache shared:SSL:1m;
           ssl_session_timeout  10m;
           ssl_ciphers HIGH:!aNULL:!MD5;
           ssl_prefer_server_ciphers on;
   		
           # Load configuration files for the default server block.
           include /etc/nginx/default.d/*.conf;
           
   	   #默认请求
           location / {
                   root /home/hexo;
   			  #定义首页索引文件名称
                   index index.html;
           }
       }
   }

5. 查看是否有报错，无报错重启服务器

   nginx -t
   systemctl restart nginx