Typecho启用https

为了让网站更安全，所以给站点配置SSL证书，开启https，下面是配置记录。

### 生成SSL证书
这步需要在域名服务商那里申请个人免费的SSL证书，申请通过后，选择nginx对于的证书下载。下载后解压，可以看到后缀为crt和key的文件。
### 上传SSL证书
打开ssh客户端，连接云服务器，找到nginx的安装目录，我的是/usr/local/lighthouse/softwares/nginx，新建文件夹cert，然后将后缀为crt和key的文件上传到该文件夹下。

### 配置SSL证书
切换到./conf/include路径下，修改typecho.conf文件，修改代码如下

```shell
    server {
        listen 443 ssl;
        server_name shoulin.net;
        ssl_certificate  ../cert/shoulin.net_bundle.crt;
        ssl_certificate_key ../cert/shoulin.net.key;
        ssl_session_timeout 5m;
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_prefer_server_ciphers on;

keepalive_timeout 5;

root /usr/local/lighthouse/softwares/typecho;
        index index.php index.html;

access_log logs/typecho.log combinediox;
        error_log logs/typecho.error.log;

if (!-e $request_filename) {
            rewrite ^(.*)$ /index.php$1 last;
        }

location ~ .*\.php(\/.*)*$ {
            include fastcgi.conf;
            fastcgi_pass   127.0.0.1:9000;
        }
    }
```
为了是http能重定向到https，还需要修改一下nginx.conf，在server{}下的listen 80这行下新增下面两行代码
```shell
    server_name  shoulin.net;
    rewrite ^(.*)$ https://shoulin.net;
```
保存退出后，重启一下nginx，重启命令`../sbin/nginx -s reload`。
### Typecho配置
最后，还需要配置一下Typecho。登录Typecho后台 -> 设置 -> 基本设置 -> 站点地址改成https的域名。

添加新评论

最新文章

最近回复

分类

归档

其它