VuePress 博客优化之开启 HTTPS-阿里云开发者社区

VuePress 博客优化之开启 HTTPS

2022-04-26 161

版权

本文内容由阿里云实名注册用户自发贡献，版权归原作者所有，阿里云开发者社区不拥有其著作权，亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容，填写侵权投诉表单进行举报，一经查实，本社区将立刻删除涉嫌侵权内容。

简介： 在《一篇带你用 VuePress + Github Pages 搭建博客》中，我们使用 VuePress 搭建了一个博客，最终的效果查看：TypeScript4 中文文档。注意此时，我们的域名还是 ts.yayujs.com，众所周知，开启 HTTPS 有很多好处，比如可以实现数据加密传输等，那我们如何开启 HTTPS 配置呢？

前言

在《一篇带你用 VuePress + Github Pages 搭建博客》中，我们使用 VuePress 搭建了一个博客，最终的效果查看：TypeScript4 中文文档。

注意此时，我们的域名还是 ts.yayujs.com，众所周知，开启 HTTPS 有很多好处，比如可以实现数据加密传输等，那我们如何开启 HTTPS 配置呢？

1. 购买证书

阿里云提供了免费证书可以使用，在每个自然年内，都可以通过 SSL 证书服务一次性申领 20 张免费证书。

1.1 购买证书

访问云盾证书服务购买页，选择「DV 单域名证书（免费试用）」，按照提示下单购买（订单价格为 0 元）。

1.2 创建证书

1.3 证书申请

在新创建的证书上，点击「证书申请」，填写以下信息：

注意免费证书绑定的域名，只能是普通域名，比如 ts.yayujs.com 或者 yayujs.com，所谓通配符域名，就是指以 *. 号开头的域名，比如 *.yayujs.com：

注意 xxx.com 和 www.xxx.com，申请一个域名就行。

填写完后，进入申请第二步，验证信息：

点击「验证」，会出现：

接下来提交审核，会出现提示：

实际上，不需要等邮件，很快证书状态就会变为「已签发」，此时就可以接着操作了。

2. 安装证书

2.1 下载证书

证书状态变为「已签发」后，点击「下载」：

然后根据 Web 服务器的类型，下载对应格式的证书文件，这里我们选择 Nginx 进行下载：

像我下载的就是一个名为 6982037_ts.yayujs.com_nginx 的 zip 压缩包，本地解压后，是一个文件夹，里面有两个文件：

6982037_ts.yayujs.com.key
6982037_ts.yayujs.com.pem

2.2 上传证书

接下来我们要做的就是将下载的证书文件上传到 Web 服务器，并修改服务器的相关配置，开启 HTTPS 监听。

我们先登上服务器，创建一个文件夹存放证书文件：

# 登陆服务器
ssh -v root@8.141.xxx.xxx
# 进入 nginx 配置目录
cd /etc/nginx
# 创建目录存放证书
mkdir cert
复制代码

然后上传下载好的证书文件到服务器上，这里使用 Linux 的 scp命令上传：

scp命令的语法为：

scp [可选参数] file_source file_target
复制代码

在本地起一个命令行，然后执行：

scp ~/desktop/6982037_ts.yayujs.com_nginx/6982037_ts.yayujs.com.key root@8.141.xxx.xxx:/etc/nginx/cert
scp ~/desktop/6982037_ts.yayujs.com_nginx/6982037_ts.yayujs.com.pem root@8.141.xxx.xxx:/etc/nginx/cert
复制代码

再在服务器上查看是否成功上传：

[root@iZ2ze nginx]# cd cert/
[root@iZ2ze cert]# ls
[root@iZ2ze cert]# ls
6982037_ts.yayujs.com.key  6982037_ts.yayujs.com.pem
复制代码

2.3 修改配置

接下来我们修改 Nginx 配置：

vim /etc/nginx/nginx.conf
复制代码

在 http 下新建一个 server：

server {
    listen 443 ssl;
    server_name ts.yayujs.com; #替换成证书绑定的域名。
    ssl_certificate cert/6982037_ts.yayujs.com.pem;  #替换成已上传的证书文件的目录和名称。
    ssl_certificate_key cert/6982037_ts.yayujs.com.key; #替换成已上传的证书私钥文件的目录和名称。
    ssl_session_timeout 5m;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
    ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3;
    ssl_prefer_server_ciphers on;
    location ^~ /learn-typescript/ {
      alias /home/www/website/ts/;
    }
    location / {
      alias /home/www/website/ts/;
      index index.html;
    }
}
复制代码

注意我们修改完后，别忘了重新加载一下 nginx 配置：

systemctl reload nginx
复制代码

2.4 http 重定向

对于原本的 http 请求，我们可以写一个 rewrite 语句，重定向所有的 http 请求到 https 请求：

server {
        listen       80 default_server;
        listen       [::]:80 default_server;
        server_name  _;
        rewrite ^(.*)$ https://$host$1;
        location ^~ /learn-typescript/ {
          alias /home/www/website/ts/;
        }
        location / {
          alias /home/www/website/ts/;
          index index.html;
        }
}
复制代码