为ghost博客开启https访问cdn加速

生活 Mar 09, 2020
1

ghost博客1.0版本之后,使用ghost-cli安装时,可以选择https方式访问。

安装程序会自动使用acme.sh为域名从let's encrypt申请免费https证书。

按操作提示简单配置,即可实现博客https访问。

如果要把博客的图片等文件放在第三方图床,需要第三方图床支持https访问。

七牛云、阿里云等存储、cdn业务都已可以https访问,只要上传自有证书简单配置就可以。

在 /etc/nginx/sites-enabled 中找到xx.com-ssl.conf,在该文件中查看let's encrypt为域名派发的公钥和密钥。

可以看到公钥、密钥路径如下:

ssl_certificate /etc/letsencrypt/xxx.com/fullchain.cer;
ssl_certificate_key /etc/letsencrypt/xxx.com/aptfund.com.key;

4.进入/etc/letsencrypt/xxx.com通过ftp下载fullchain.cer 和 xx.com.key 到本地。

5.如果采用七牛云,通过ssl证书服务,上传自有证书。

  • 建议证书内容为fullchain.cer全部内容,如果没有正确的配置中级CA证书,可能会出现部分浏览器访问https业务时,出现“网站出具的安全证书不是由受信任的证书颁发机构颁发的”的报错提示。
  • 证书私钥 上传xx.com.key文件全部内容。
  • 如果证书内容和私钥匹配,在我的证书中会出现自有证书列表。

6.后面操作,在七牛云进行配置即可。

7.如果采用阿里云cdn加速,在cdn加速,进行域名配置进行HTTPS设置,上传自定义证书即可。

席一舟

四野八荒,苦茶清禅。渔樵江渚,浊酒西风。 螽斯蓝寿,稀禾芡菱。嬉笑怒骂,行藏自由。 策马悬崖,雕弓满月。惊涛拍岸,毕力遐方。 银鞍白马,一剑寒霜。此生谁料,咸是妙明。

Great! You've successfully subscribed.
Great! Next, complete checkout for full access.
Welcome back! You've successfully signed in.
Success! Your account is fully activated, you now have access to all content.