阿里云hexo站点https之nginx配置

阿里云hexo站点https之nginx配置

  • 阿里云ssl免费证书申请参考
  • 等待审核完成。
  • 证书下载(nginx)参考
  • 阿里云服务器安全组开放端口443。
  • 服务器防火墙开放端口443,修改配置文件/etc/sysconfig/iptables,添加如下行,注意添加在REJECT相关行前面,因为有读取顺序,默认REJECT后的是不生效的

    1
    -A INPUT -p tcp -m state --state NEW -m tcp --dport 443 -j ACCEPT
  • 在nginx根目录(默认为/etc/nginx)下创建目录cert。

  • 把下载的证书两个文件.pem和.key上传到目录cert中。
  • 修改nginx配置文件。

    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    17
    18
    19
    20
    21
    22
    23
    24
    25
    26
    27
    28
    29
    30
    31
    32
    33
    34
    35
    # HTTPS server
    server{
    # 80端口重定向到443
    listen 80;
    server_name ratel.net.cn www.ratel.net.cn;
    rewrite ^(.*)$ https://www.$server_name$1 permanent;
    }

    server {
    listen 443; # 端口
    server_name www.ratel.net.cn; # 域名
    ssl on; # 启用ssl
    ssl_certificate /etc/nginx/cert/xxxx.pem; # 密钥
    ssl_certificate_key /etc/nginx/cert/xxxx.key;
    ssl_session_cache shared:SSL:1m;
    ssl_session_timeout 5m;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_prefer_server_ciphers on;

    location / {
    root /home/www/hexo/public; # 站点目录
    index index.php index.html index.htm;
    }
    # 404页面
    error_page 404 /404.html;
    location = /404.html {
    root /usr/share/nginx/html;
    }

    error_page 500 502 503 504 /50x.html;
    location = /50x.html {
    root /usr/share/nginx/html;
    }
    }
  • 修改hexo站点配置文件_config.yml

    1
    url: https://www.ratel.net.cn
  • 在hexo根目录执行hexo ghexo d命令

  • 重启nginx服务
  • 再次访问站点
-------------本文结束感谢您的阅读-------------

本文标题:阿里云hexo站点https之nginx配置

文章作者:Ratel

发布时间:2019年07月18日 - 11:54

最后更新:2019年07月18日 - 12:23

原始链接:https://www.ratel.net.cn/2019/07/18/阿里云hexo站点https之nginx配置/

许可协议: 署名-非商业性使用-禁止演绎 4.0 国际 转载请保留原文链接及作者。