Hexo 网站配置免费阿里云证书
原来的个人网站 leehao.me 使用了阿里云的负载均衡服务,因此 HTTPS 证书也是部署在负载均衡服务器上。文章《在阿里云部署 Hexo 网站》介绍了采用负载均衡方式来部署网站的方法。
考虑到网站访问流量不高且为了减少费用,决定不再使用负载均衡服务,而是直接采用单个 ECS 服务器的方式来部署网站。采用新的方式部署网站后,为了同样让网站支持 https,需要重新对 https 证书进行配置。
购买免费的阿里云证书
阿里云提供免费的证书服务,购买路径为,首页- 产品 - 安全 - CA 证书服务,选择免费型 DV SSL 证书类型,如下图所示:
图:在阿里云购买免费的证书服务
下载证书
购买证书后,进入阿里云控制台,下载证书。由于 Hexo 网站采用 Nginx 进行部署,因此,我们控制台选择 下载证证书 for Nginx。
打开下载的证书文件夹,可以看到里面包含两个文件,分别为 .key 文件和 .pem 文件。
安装证书
下载好证书后,我们就可以安装证书了。关于如果安装证书,我们可以参考阿里云控制台的说明,具体步骤如下。
(1)服务器放置证书
在网站服务器创建目录 /etc/nginx/cert/,这个目录用于存在证书文件。创建好目录后,我们将证书上传到这个目录。
(2) 修改 Nginx 配置
网站的 Nginx 配置为文件 /etc/nginx/conf.d/hexo.conf。hexo.conf 配置文件需要添加端口 443 的监听,443 端口用于 https 协议。
1 | server { |
为了处理用户使用 http 协议访问网站的情况,需要修改原有端口 80 的监听配置:
1 | server { |
这样,当用户使用 http 协议访问网站时,会自动进行 301 跳转,以 https 协议访问网站。
(3)重启 Nginx
为使网站的 Nginx 生效,执行命令nginx -s reload
重启 Nginx。
(4)访问测试
打开浏览器,输入地址 https://leehao.me/ ,可以正常访问网站。
图:使用 https 访问 hexo 网站
附
Hexo 网站的完整 Nginx 配置 hexo.conf。