ghost博客使用免费SSL证书启用HTTPS

简介: 本文介绍了GHOST博客启用HTTPS协议的方法过程
+关注继续查看

个人博客:
blog.marschariot.com
参考:

一.申请SSL证书

https://freessl.org 申请一个免费的SSL证书

该网站专门做免费证书的申请,据说未来会添加更多的证书品牌。现在支持证书申请,证书到期提醒,证书管理等功能。截至20180614可以申请两个品牌的三款证书:Let's Encrypt, Let's EncryptV2 和 TrustAsia。区别在于:

  • Let's Encrypt,支持多域名,有效期 3 个月。
  • Let's EncryptV2,支持多域名和通配符,有效期 3 个月。
  • TrustAsia,支持单域名(赠www),有效期 1 年。

1.填写自己的域名
1

2.输入邮箱
3.选择证书类型:
2

4.验证
因为我选择的是DNS验证,所以需要去增加一条解析记录
3
4

5.生成
5

你可以方便的复制,或点击下载打包成一个 zip 文件。
申请证书完成。

二.证书管理(查看)

FreeSSL.org 支持简单的后台管理,如证书下载,证书信息查看,证书到期提醒等功能。

需要简单说明下,证书下载只能够下载到证书文件,私钥是下载不了的。如果你的私钥丢掉,你可以查看你的浏览器 localstage 里是否有私钥(前提是没申请过新的证书),他们把它存放在这里。
1.申请账号
想要进入到管理证书的后台,首先需要申请一个账号,具体步骤略过.非常简单,填写信息,验证邮箱.
2、登录后台, 查看证书
6

三.配置 Nginx

1.把压缩包内的两个文件.pem和.key放到服务器里。
一般放在/etc/ssl/private/你的域名/
7

2.修改NGINX配置文件,增加以下代码

server {  
    listen 443 ssl;
    server_name  你的域名;
    ssl on;
    ssl_certificate /etc/ssl/private/你的域名/XXX.pem;
    ssl_certificate_key /etc/ssl/private/你的域名/XXX.key;
    ssl_protocols       TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers         ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;

    access_log   /var/log/nginx/ghost.log;
    error_log    /var/log/nginx/ghost_error.log;

    location / {
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header HOST $http_host;
        proxy_set_header X-NginX-Proxy true;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;

        proxy_pass http://127.0.0.1:2368;
        proxy_redirect off;
    }
}

3.重启NGINX

相关文章
|
1月前
|
小程序 Java 应用服务中间件
Spring Boot如何配置SSL实现同时支持http和https协议(超简单)
Spring Boot如何配置SSL实现同时支持http和https协议(超简单)
61 0
|
2月前
|
网络安全 Apache Windows
WAMPSERVER 3.0.17集成环境配置SSL进行HTTPS访问apache无法启动遇见的坑
WAMPSERVER 3.0.17集成环境配置SSL进行HTTPS访问apache无法启动遇见的坑
39 0
|
3月前
|
Web App开发 缓存 算法
【RSA】HTTPS中SSL/TLS握手时RSA前后端加密流程
【RSA】HTTPS中SSL/TLS握手时RSA前后端加密流程
221 0
|
7月前
|
安全 网络安全 API
实战小结 | 使用objection快速绕过SSL Pinning(https强认证)
实战小结 | 使用objection快速绕过SSL Pinning(https强认证)
935 0
|
7月前
|
安全 网络安全 数据安全/隐私保护
SSL和HTTPS的关系
SSL证书在网络方面已经有着不可或缺的地位
SSL和HTTPS的关系
|
7月前
|
存储 网络安全 Windows
接口测试|Charles证书的设置(抓HTTPS数据包)&SSL证书过期解决办法
接口测试|Charles证书的设置(抓HTTPS数据包)&SSL证书过期解决办法
320 0
接口测试|Charles证书的设置(抓HTTPS数据包)&SSL证书过期解决办法
|
8月前
|
域名解析 安全 网络协议
想要给网站上 HTTPS,要如何免费拿下一张 SSL 证书?
什么是 HTTPS?众所周知 HTTP 是明文传输,并没有加密措施,容易被人抓包分析内容,过去可以使用前后端约定俗成加密规则传输,但是到现在可以使用 HTTPS 避免这一步的操作,所以 H
想要给网站上 HTTPS,要如何免费拿下一张 SSL 证书?
|
8月前
|
安全 网络协议 算法
HTTPS、SSL、TLS三者之间的联系和区别
HTTPS、SSL、TLS三者之间的联系和区别
208 0
|
9月前
|
Ubuntu 应用服务中间件 网络安全
|
9月前
|
安全 应用服务中间件 网络安全
vps部署ssl,让域名可以https访问的最简单的办法 ssl无法ie访问 https在ie访问报错的处理办法
vps部署ssl,让域名可以https访问的最简单的办法 ssl无法ie访问 https在ie访问报错的处理办法
220 0
vps部署ssl,让域名可以https访问的最简单的办法 ssl无法ie访问 https在ie访问报错的处理办法
相关产品
云迁移中心
推荐文章
更多