前言在《一篇带你用 VuePress + Github Pages 搭建博客》中,我们使用VuePress搭建了一个博客,最终效果查看:TypeScript4中文文档。注意,此时我们的域名还是http://ts.yayujs.com。众所周知,启用HTTPS有很多好处,比如可以启用加密数据传输,那么我们如何启用HTTPS配置呢?1.购买证书阿里云提供免费证书,可以使用。每个自然年,您可以通过SSL证书服务一次性申请20张免费证书。1.1购买证书访问云盾证书服务购买页面,选择“DV单域名证书(免费试用)”,根据提示进行订购(订购价格为0元)。1.2创建证书登录SSL证书控制台,选择“SSL证书”-“免费证书”,点击“创建证书”,会自动创建一个证书:1.3证书申请在新建的证书上,点击“证书申请”》,填写以下信息:注意免费证书绑定的域名只??能是普通域名,如ts.yayujs.com或yayujs.com。所谓通配符域名是指以*.开头的域名,如*.yayujs.com:注意xxx.com和www.xxx.com,申请一个域名即可。填写完成后,进入申请的第二步,验证信息:点击“验证”,会出现:下一步,提交审核,会出现提示:其实不用等邮件,证书状态将很快变为“已颁发”,您可以继续操作。2.安装证书2.1下载证书当证书状态变为“已颁发”后,点击“下载”:然后根据网站服务器类型下载相应格式的证书文件。这里我们选择Nginx下载:比如我下载的是一个名字是6982037_ts.yayujs.com_nginx的zip压缩包,本地解压后是一个文件夹,里面有两个文件:6982037_ts.yayujs.com.key6982037_ts.yayujs。com.pem2.2上传证书接下来我们要做的就是将下载的证书文件上传到web服务器,修改服务器的相关配置,开启HTTPS监控。我们先登录服务器,创建文件夹存放证书文件:#登录服务器ssh-vroot@8.141.xxx.xxx#进入nginx配置目录cd/etc/nginx#创建目录存放certificatemkdircertandupload将下载的证书文件上传到服务器,这里使用linux的scp命令上传:scp命令的语法为:scp[optionalparameter]file_sourcefile_target在本地启动一个命令行,然后执行:scp~/desktop/6982037_ts.yayujs.com_nginx/6982037_ts。yayujs.com.keyroot@8.141.xxx.xxx:/etc/nginx/certscp~/desktop/6982037_ts.yayujs.com_nginx/6982037_ts.yayujs.com.pemroot@8.141.xxx.xxx:/etc/nginx/cert然后在服务器上查看是否上传成功:[root@iZ2zenginx]#cdcert/[root@iZ2zecert]#ls[root@iZ2zecert]#ls6982037_ts.yayujs.com.key6982037_ts.yayujs.com.pem2.3修改配置接下来我们修改Ng??inx的配置:vim/etc/nginx/nginx.conf在http:server{listen443ssl;下新建一个服务器server_namets.yayujs.com;#替换为证书绑定的域名。ssl_certificatecert/6982037_ts.yayujs.com.pem;#替换为上传的证书文件的目录和名称。ssl_certificate_keycert/6982037_ts.yayujs.com.key;#替换为上传的证书私钥文件的目录和名称。ssl_session_timeout5m;ssl_ciphersECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;ssl_protocolsTLSv1.1TLSv1.2TLSv1.3;ssl_prefer_server_ciphers开启;位置^~/learn-typescript/{别名/home/www/website/ts/;}location/{别名/home/www/website/ts/;索引index.html;忘记重载nginx配置了:systemctlreloadnginx2.4httpredirect对于原来的http请求,我们可以写一个rewrite语句,将所有的http请求重定向到https请求:server{listen80default_server;听[::]:80默认服务器;服务器名称_;重写^(.*)$https://$host$1;位置^~/learn-typescript/{别名/home/www/website/ts/;}location/{别名/home/www/website/ts/;索引index.html;}}2.5开启阿里云服务器端口,HTTPS监控默认是不开启443端口的,所以我们需要在ECS管理控制台的“安全组”页面开启443端口:2.6验证下面我们访问域名绑定证书,这里是https://ts.yayujs.com,如果网页地址栏出现小锁,说明证书安装成功:系列文章博客搭建系列是我目前为止写的唯一实用系列教程,讲解如何使用VuePress搭建博客并部署到GitHub、Gitee等平台,和个人服务器。本文将带你使用VuePress+GitHubPages搭建博客,教你代码同步GitHub和Gitee还不能使用GitHubActions?看看这个Gitee是如何自动部署Pages的?仍然使用GitHubActions!一个足够做前端的Linux命令,一个足够简单的NginxLocation配置来讲解一篇教你如何部署博客到自己服务器的文章。VuePress博客优化最后更新最后更新时间如何设置VuePress博客优化添加统计功能微信:“mqyqingfeng”,加我到SaeYu的唯一读者群。如有错误或不准确的地方,请务必指正,万分感谢。如果你喜欢或者有启发,欢迎star,这也是对作者的鼓励。
