Fork me on GitHub

SSL证书配置

字数统计: 274字   |   阅读时长≈ 1分

博主在阿里云申请的免费证书,大致是参照配置文档的,但中间出了几个小差错,故将完整流程记录如下~

  1. 下载SSL证书到本地

  2. 登录Nginx服务器,在Nginx安装目录(默认Nginx安装目录为/usr/local/nginx/conf)下创建cert目录,并将下载的证书文件和密钥文件拷贝到cert目录中。

  3. 修改Nginx安装目录/conf/nginx.conf文件。(注意,不要重复设置root)

    listen 443 ssl;
    server_name localhost; #将localhost修改为您证书绑定的域名,例如:www.example.com。
    ssl_certificate cert/domain name.pem; #将domain name.pem替换成您证书的文件名。
    ssl_certificate_key cert/domain name.key; #将domain name.key替换成您证书的密钥文件名。
    ssl_session_timeout 5m;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4; #使用此加密套件。
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #使用该协议进行配置。
    ssl_prefer_server_ciphers on;

  4. 重启nginx,输入:

    nginx -s reload

在这步中,博主出现了nginx: [error] open() "/usr/local/nginx/logs/nginx.pid" failed错误,因此输入命令:

/usr/local/nginx/sbin/nginx -c

/usr/local/nginx/conf/nginx.conf

扫一扫,分享到微信

tag:

    缺失模块。
    1、请确保node版本大于6.2
    2、在博客根目录(注意不是yilia-plus根目录)执行以下命令:
    npm i hexo-generator-json-content --save

    3、在根目录_config.yml里添加配置: 

      jsonContent:
    meta: false
    pages: false
    posts:
      title: true
      date: true
      path: true
      text: false
      raw: false
      content: false
      slug: false
      updated: false
      comments: false
      link: false
      permalink: false
      excerpt: false
      categories: false
      tags: true

有时候,我一直解决不了一个问题。于是吃饭时,路上时,遛猫时……脑海里始终盘旋着这个问题,终于,等我坐在电脑前,验证自己的想法。哇!居然对了。这种感觉,真好。