ghost博客1.0版本之后，使用ghost-cli安装时，可以选择https方式访问。

安装程序会自动使用acme.sh为域名从let’s encrypt申请免费https证书。

按操作提示简单配置，即可实现博客https访问。

如果要把博客的图片等文件放在第三方图床，需要第三方图床支持https访问。

七牛云、阿里云等存储、cdn业务都已可以https访问，只要上传自有证书简单配置就可以。

1. 在 /etc/nginx/sites-enabled 中找到xx.com-ssl.conf，在该文件中查看let’s encrypt为域名派发的公钥和密钥。

2. 可以看到公钥、密钥路径如下：

   ssl_certificate /etc/letsencrypt/xxx.com/fullchain.cer;
   ssl_certificate_key /etc/letsencrypt/xxx.com/
   

4.进入/etc/letsencrypt/xxx.com通过ftp下载fullchain.cer 和 xx.com.key 到本地。

5.如果采用七牛云，通过ssl证书服务，上传自有证书。

• 建议证书内容为fullchain.cer全部内容，如果没有正确的配置中级CA证书，可能会出现部分浏览器访问https业务时，出现“网站出具的安全证书不是由受信任的证书颁发机构颁发的”的报错提示。
• 证书私钥 上传xx.com.key文件全部内容。
• 如果证书内容和私钥匹配，在我的证书中会出现自有证书列表。

6.后面操作，在七牛云进行配置即可。

7.如果采用阿里云cdn加速，在cdn加速，进行域名配置进行HTTPS设置，上传自定义证书即可。