ghost博客1.0版本之后,使用ghost-cli安装时,可以选择https方式访问。

安装程序会自动使用acme.sh为域名从let's encrypt申请免费https证书。

按操作提示简单配置,即可实现博客https访问。

如果要把博客的图片等文件放在第三方图床,需要第三方图床支持https访问。

七牛云、阿里云等存储、cdn业务都已可以https访问,只要上传自有证书简单配置就可以。

Photo by Patrick Hendry / Unsplash

  1. 在 /etc/nginx/sites-enabled 中找到xx.com-ssl.conf,在该文件中查看let's encrypt为域名派发的公钥和密钥。

  2. 可以看到公钥、密钥路径如下:

    ssl_certificate /etc/letsencrypt/xxx.com/fullchain.cer;
    ssl_certificate_key /etc/letsencrypt/xxx.com/aptfund.com.key;
    

4.进入/etc/letsencrypt/xxx.com通过ftp下载fullchain.cer 和 xx.com.key 到本地。

5.如果采用七牛云,通过ssl证书服务,上传自有证书。

  • 建议证书内容为fullchain.cer全部内容,如果没有正确的配置中级CA证书,可能会出现部分浏览器访问https业务时,出现“网站出具的安全证书不是由受信任的证书颁发机构颁发的”的报错提示。
  • 证书私钥 上传xx.com.key文件全部内容。
  • 如果证书内容和私钥匹配,在我的证书中会出现自有证书列表。

6.后面操作,在七牛云进行配置即可。

7.如果采用阿里云cdn加速,在cdn加速,进行域名配置进行HTTPS设置,上传自定义证书即可.
Photo by Roberto Nickson / Unsplash