in ghost ~ read.

Ghost - 免费支持 HTTPS

获取证书

  • 因为穷,直接上阿里云免费的证书

  • 一套支付流程之后,会来证书控制台

  • 申请->填写信息->验证码激活->验证 一套流程之后,获取到了这步,这个时候证书可以下载并往服务器上配了。

  • 点击下载,弹出以下界面,就代表证书已经生成完毕了,接下来可以进行下一步服务器的配置了,下面会以 nginx 配置为例讲述代理服务器的配置。


nginx 服务器配置

  • 先看看 nginx 如何配置 https,找到 nginx.conf
//1.登录服务器
ssh root@yourserverip  
//2.查找 nginx.conf 文件位置
find -name nginx.conf  
cd (where nginx.conf is)  
//3.上传生成的证书文件 .pem 和 .key
//3-1 在 nginx.conf 同级目录创建 cert 文件夹
mkdir cert  
//3-2 将 .pem 和 .key 上传放入 cert 中
scp -r xxx xxx  
//4.修改 nginx.conf 支持 https
vim nginx.conf  
#nginx.conf
http{  
        server {
                listen 80;
                listen 443 ssl;
                server_name yourhost;
                ssl on;
                root html;
                index index.html index.htm;
                ssl_certificate cert/xxx           ssl_certificate_key cert/xxx.key;
                ssl_session_timeout 5m;
                ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
                ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
                ssl_prefer_server_ciphers on;
                location / {
                        root html;
                        index index.html index.htm;
                }
        }
}
//5.重启 nginx 服务
service nginx restart  
  • 至此 nginx 支持 https 服务

ghost 配置 https

  • 紧接着在看看 ghost 的配置
//1.修改 ghost.conf 文件配置
cd /etc/nginx/sites-available  
vim ghost.conf  
#ghost.conf
server {  
    listen 443 ssl;
    server_name yourhost;
    ssl on;
    ssl_certificate ./cert/xxx.pem;
    ssl_certificate_key ./cert/xxx.key;
    ssl_protocols       TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers         ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
    access_log   /var/log/nginx/ghost.log;
    error_log    /var/log/nginx/ghost_error.log;
    location / {
        proxy_set_header   X-Real-IP $remote_addr;
        proxy_set_header   Host      $http_host;
        proxy_pass         http://127.0.0.1:2368;
    }
}
//2.将ghost文件软链接至enabled文件夹下
ln -s /etc/nginx/site-available/ghost /etc/nginx/sites-enabled/ghost  

参考链接: 为 Ghost 博客添加 HTTPS 阿里云文档

comments powered by Disqus