hexo 博客开启 https (SSL 证书)

最新推荐文章于 2025-06-23 08:40:53 发布
最新推荐文章于 2025-06-23 08:40:53 发布
阅读量7.3k 收藏 11
点赞数 4
CC 4.0 BY-SA版权
分类专栏: hexo 折腾 文章标签: hexo https nginx 网站 staunchkai
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/StaunchKai/article/details/82901437
本文详细记录了在腾讯云服务器上为Hexo博客开启HTTPS的过程,包括获取SSL证书、上传证书至服务器、Nginx配置及全站加密等关键步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

本文首发于我的个人博客:https://careyq.cool

我的服务器是腾讯云的,域名是阿里云的,这篇文章用于记录 Hexo 博客开启 https 的过程。

获取证书

这里的 SSL 证书 我选择腾讯云的 免费版 DV,有效期为一年。
腾讯云的证书申请流程,点击此处 进行查看。

在验证域名所有权审核通过后,就可以将解析记录删除掉。到 证书管理 处下载证书。
下载的证书解压出来后的结构应该如下:

  • staunchkai.com careyq.cool
    • Apache
    • IIS
    • Nginx
    • Tomcat
    • staunchkai.com.csr careyq.cool.csr

我使用的是 Nginx,所以就只用得到 Nginx 目录下的两个文件,分别是 .crt 文件 和 .key 文件。

上传证书到服务器

在服务器上创建一个文件夹,用于存放证书文件,我的路径为:/home/SSL

使用 git bash 将两个文件上传至服务器的 /home/SSL 中。

scp 本地
文件路径 USERNAME@SERVER:/home/SSL

USERNAME 表示服务器用户。SERVER 表示服务器 IP。

证书安装

编辑 Nginx 的配置文件,我的为 /etc/nginx/nginx.conf,可通过 nginx -t 命令查看。在 listen 80server 后面在添加如下:

server {
    listen 443;
    server_name staunchkai.com;     # 填写绑定证书的域名
    ssl on;
    ssl_certificate /home/SSL/1_bundle.crt;
    ssl_certificate_key /home/SSL/2_key.key;
    ssl_session_timeout 5m;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;    # 按照这个协议配置
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;     # 按照这个套件配置
    ssl_prefer_server_ciphers on;
    location / {
        root /home/hexo;    # 站点目录
        index  index.html index.htm;
    }
}

配置完成后,使用 nginx -t 命令检测是否有误,正确无误后,使用 systemctl restart nginx.service 重启 Nignx。再使用带 https 的域名进行访问即可。
注:

配置文件参数说明
listen 443SSL 的访问端口号为 443
ssl on启用 SSL 功能
ssl_certificate证书文件
ssl_certificate_key私钥文件
ssl_protocols使用的协议
ssl_ciphers配置加密套件,写法遵循 openssl 标准

使用全站加密,http 自动跳转到 https

对于用户不知道网站可以进行 https 访问的情况下,可以让服务器自动把 http 的请求重定向到 https。可以通过 js 实现,也可以再服务器中实现跳转。Nginx 支持 rewrite 的,编辑 Nginx 的配置文件,在 listen 80server 中添加语句,如下:

listen       80 default_server;
listen       [::]:80 default_server;
server_name  staunchkai.com;
root         /home/hexo;

rewrite ^(.*) https://staunchkai.com$1 permanent;   # 添加的语句

重启 Nginx,这样就可以实现 80 进来的请求,重定向为 https 了。

Hexo blog 安装SSL证书
nightwish的博客
10-27 637
背景和目标: 域名:nightwish.tech(阿里云申请) 虚拟机:Azure Ubutun(公司给的MSDN 订阅) Web server: Nginx Hexo 的个人静态博客host在Azure Ubutun虚拟机的Nginx上,可以通过 http:nightwish.tech去访问,但是无法https 访问,希望通过申请SSL 证书可以通过https访问博客 步骤: https://letsencrypt.org/zh-cn/ 可以申请免费的SSL证书,有效期3个月 根据官网的安装文档
部署hexo到服务器,配置SSL证书实现 Nginx 反向代理
Liangjiu_Jiu的博客
03-28 752
这个文件就是我们刚删除的那个软链接对应的配置文件,它除了显示欢迎页面以外,还有作为“Server Block”配置参考的作用。这么做的好处是,可以通过添加/删除软链接来管理哪些网站可以被访问,而无需触及真正的配置文件。请自行下载FileZilla软件,在主机项填写服务器IP,用户名填git,端口号填22。我使用的服务器托管在云服务器,系统是Ubuntu 20.04LTS,我的本地系统是Windows 11 x64。#添加名为"git" 的用户,这时除了密码,还会要求你填房间号、电话之类的,留空即可。
[转]hexo 博客开启 https (SSL 证书)
江州司马
03-22 873
本文首发于我的个人博客https://staunchkai.com 我的服务器是腾讯云的,域名是阿里云的,这篇文章用于记录 Hexo 博客开启 https 的过程。 获取证书 这里的 SSL 证书 我选择腾讯云的 免费版 DV,有效期为一年。 腾讯云的证书申请流程,点击此处 进行查看。 在验证域名所有权审核通过后,就可以将解析记录删除掉。到 证书管理 处下载证书。 下载的证书解...
三、web服务器搭建-IIS 安装配置
最新发布
bronze_s的博客
06-23 1791
本文介绍了Windows Server 2012 R2环境下IIS服务器的安全配置方法。主要内容包括:限制上传目录执行权限、开启日志审计、自定义404页面、防止.mdb文件下载、IP访问限制、关闭WebDAV和目录浏览、禁用FTP匿名访问、修复短文件名漏洞、删除默认站点及无用脚本映射、设置连接数限制、独立应用程序池配置以及移除不必要的IIS组件。通过这12项安全措施,可以有效提升IIS服务器的安全性,防范常见攻击手段。各项配置均配有详细操作步骤和界面截图,便于管理员参考实施。
hexo部署服务器之配置HTTPS
kylin's study
09-28 9430
前提 首先我们要有一台自己的服务器,并且部署到了我们的服务器中,通过nginx转发访问。详细部署过程可以看Hexo部署到云服务器 申请SSL证书 首先我们要拥有一个域名。本文使用的是腾讯云注册的域名。接着申请免费的SSL域名证书。 腾讯云首页登录后搜索SSL(其他网站类似) 这是我申请到的www.kylin.show的ssl证书也就是现在这个博客地址的证书。 接下来我们点击申请免费证书进行申请 填写相关的信息。通用名称我填写的是www.kylin.show所以访问这个网址是有证书的。你申请其他的二级
Hexo博客配置SSL证书 实现https
csdn_life18的博客
06-21 289
稍微读一下源码和官方文档,再加上查一下资料就能解决问题。Hexo博客配置SSL证书_实现https
hexo申请证书并设置https
ayuayue的博客
05-10 368
​ 前面可以说是完成了整个项目的迁移及重新部署,重新设置自动化以及初始化一些操作,现在已经可以正常的进行使用了,但是因为在做webhooks时使用的是bash命令,无法判断提交的是那个分支,所以每次仓库只要有提交记录服务器端就会pull下来,可以使用其他语言写一个脚本来监测某一个分支的提交事件,减少资源的浪费.过程就不在实现,具体可以百度看看实现的步骤. 接下来开始为项目设置http...
官方支持,Hexo博客自定义域名开启HTTPS
pivilion的博客
05-13 2859
GitHub官方在5月1号宣布,GitHub Pages的自定义域名获得对HTTPS的支持。自己博客没有启用HTTPS,看到消息后,就想着折腾下吧。其实,很简单的,对着官方教程一步步来就可以了。 首先,打开仓库的Settings,找到GitHub Pages项,有一个Enforce HTTPS,在前面的框打上钩就可以了。不过,我的框是灰色的,看来是以前没有配置好。不用着急,官方提供了解决办法,有...
centos7搭建hexo博客步骤
qq_45861317的博客
08-30 1521
安装插件 1、nodejs wget https://nodejs.org/dist/v14.17.4/node-v14.17.4-linux-x64.tar.xz tar -xvf node-v14.17.4-linux-x64.tar.xz mv node-v14.17.4-linux-x64 /usr/local/nodejs echo "export PATH=$PATH:/usr/local/nodejs/bin" >> /etc/profile source /etc/profile
Hexo博客部署至服务器
虚幻私塾
01-26 4121
Python微信订餐小程序课程视频 https://edu.youkuaiyun.com/course/detail/36074 Python实战量化交易理财系统 https://edu.youkuaiyun.com/course/detail/35475 前言 之前想给自己折腾出一个个人博客网站的时候,除了域名,还在阿里云买了一个一年的轻量级应用服务器。由于当时想让这个博客长期存在,并且也了解到了Hexo+GitHub的方案,所以我手头的两个域名(226yzy.top和226yzy.com),前者解析到了服务器上,后者我留给了G
Hexo 个人博客搭建超详细指南
weixin_44414930的博客
03-27 3390
本文记录了我搭建个人博客的详细教程,从本地到龟速在线访问的Github再到个人云服务器上的部署。一番折腾,终于成功。(然而。。。如今已经放弃自建博客)
hexo添加_Hexo 博客 之 添加 https
weixin_39611331的博客
12-21 248
写在前面这是关于 Hexo 博客三篇博文的第三篇。具体介绍 Hexo 博客添加 https 的操作步骤和流程。443端口的开放由于手机端很多浏览器和应用开启链接自动优先寻址 https 的方式,按照之前流程搭建之后,默认是80端口的 http ,因此出现了分享给小伙伴网址的时候小伙伴们都纷纷无法打开博客的情况。于是我们要做一些事情来开启我们的443端口,让 https 的链接也能够正常访问。关于H...
Hexo博客配置SSL证书
热门推荐
Smileyan's blog
02-01 1万+
Hexo不必转换成静态网页再交给比如Nginx,tomcat这样的工具发布网站,内置了一个服务器。但是默认情况下是不带SSL证书的。 效果展示 以下三个服务器都是使用Hexo提供网页服务的。 基本步骤 1.准备SSL证书。 去提供云服务的官网下载自己购买的、已经备案的域名的SSL证书,比如阿里云,腾讯云,华为云等,这里介绍的是阿里云与腾讯云。 需要注意的是,这里需要下载的...
升级你的hexohttps
weixin_34194317的博客
07-15 330
本文以Debian 8为服务器栗子 最近升级了个人博客https协议,写一个详细的教程帮助更多人升级httpshttps的详细原理在此文中省略,简略来说,既是客户端在访问服务器时需要一个数字证书(里面包括公钥),它由权威机构(CA, Certificate Authority)颁发,来确认公钥确实是服务器发出来的。 证书价格不菲,大...
hexo自定义域名升级https
qq_34438435的博客
08-29 1390
原文转载自我的博客https://benym.cn 前言 Tips:有什么问题可以在下方留言板留言哦,留下自己的邮箱,可以保证快速回复 最近在折腾博客,发现github上很多人说个人博客支持https很重要,原本的github.io域名本来支持https协议,但是在自定义域名之后,协议变成了http。这使得网站变得不够安全,容易被劫持。 但是网上的支持https很多都是反向代理,以及SSL...
为自定义域名的Hexo博客升级到Https网站
TeamsSix 的 优快云 空间
06-12 1440
0x00 前言 一把小绿锁,增加安全与安全感。cloudflare 是一家国外的CDN加速服务商,我们可以用它来把我们的网站升级到https,同时还能够提高网站的访问速度。 如果在设置的过程中,因为网站太多英文而困扰,可以利用浏览器的一些插件进行翻译,比如Chrome自带的翻译。 我使用的域名提供商是namesilo,博客工具是hexo,在网上找到很多教程都是用的Github官方提供的升级到htt...
Hexo博客自定义域名开启HTTPS
EnjoyToShare | 资源分享平台
04-04 846
请参考我的博客https://wugenqiang.gitee.io/articles/hexo-do-https.html
使用hexo搭建本地网站(管理论文阅读笔记)(及hexo异常处理)
the Blog of 等不到天亮丶等时光
12-07 2100
读的论文以及做的相应笔记一多,发现很多之前读的又有些忘了,且之前论文及相关笔记又较难找到...虽然有Mendelay、Zotero这样的文献管理工具,但是感觉这些都不适用于论文阅读笔记的管理,所以想在本地搭建一个网站来管理自己的阅读笔记,方便检索、复习等操作。
hexohttps 域名下自动跳转至http链接下的解决方案
MShuang6666的博客
07-29 2553
问题描述: 之前本人的 hexo 站点是部署在 https 安全域名下的(https://walkerhuang.cn),当点击菜单项的一些按钮时(归档、分类、关于),突然提示找不到相关页面,一看地址栏链接变成了 http://walkerhuang.cn/archives/ ,当时通过各种谷歌终于在 github 的 hexo 主题下的 issue 里找到了相似的内容,最终得出解决方案: ...
hexo博客部署到腾讯云
03-27
<think>好的,用户想了解如何将Hexo博客部署到腾讯云。我需要根据提供的引用内容来整理步骤。首先,查看用户提供的引用,其中引用[1]提到了使用GitHub Actions自动部署到腾讯云COS,开启静态网站功能。引用[2]和[3]讨论了部署到腾讯云轻量服务器或服务器,包括环境准备和手动上传的方法。引用[4]虽然关于阿里云,但自动部署的思路可能类似。 用户的问题集中在腾讯云,所以需要区分两种部署方式:COS对象存储和轻量服务器。可能用户不清楚两者的区别,需要分别说明。根据引用内容,COS适合自动化部署,而服务器可能需要手动操作或脚本。 接下来要整理步骤。对于COS,需要创建存储桶,开启静态网站配置GitHub Actions工作流,生成密钥,添加Secrets。对于服务器,可能需要安装Web服务器,配置Git钩子自动同步,或者使用rsync手动上传。引用[2]提到使用Git钩子,引用[3]可能有手动上传的方法。 需要注意步骤清晰,分点说明。同时,用户可能关心自动化,所以强调GitHub Actions的自动构建和部署。另外,要提醒安全设置,比如COS的权限和服务器密钥的保密。最后,生成相关问题,可能涉及优化、备份、HTTPS等。需要确保覆盖用户可能的后续问题。</think>### 如何将 Hexo 博客部署到腾讯云? 部署 Hexo 博客到腾讯云主要有两种方式:**通过腾讯云 COS 对象存储**或**通过腾讯云轻量服务器**。以下是详细步骤: --- #### 一、部署到腾讯云 COS(推荐自动化) 1. **创建 COS 存储桶** - 登录腾讯云控制台,进入 [对象存储(COS)](https://console.cloud.tencent.com/cos5); - 新建存储桶,选择与博客内容匹配的地域(如“北京”),设置访问权限为**公有读私有写**[^1]。 2. **开启静态网站功能** - 在存储桶的“基础配置”中启用“静态网站”功能,设置默认首页为 `index.html`,错误页面为 `404.html`。 3. **配置 GitHub Actions 自动化** - 在 Hexo 项目根目录下创建 `.github/workflows/deploy.yml` 文件,编写自动化脚本: ```yaml name: Deploy to Tencent COS on: [push] jobs: deploy: runs-on: ubuntu-latest steps: - uses: actions/checkout@v2 - name: Setup Node.js uses: actions/setup-node@v2 with: node-version: '18' - run: npm install hexo-cli -g - run: npm install - run: hexo clean && hexo generate - name: Upload to COS uses: zkqiang/tencent-cos-action@v1 with: secret_id: ${{ secrets.SECRET_ID }} secret_key: ${{ secrets.SECRET_KEY }} cos_bucket: your-bucket-name-1250000000 cos_region: ap-beijing local_path: ./public remote_path: / ``` - 在 GitHub 仓库的 `Settings > Secrets` 中添加腾讯云 API 密钥 `SECRET_ID` 和 `SECRET_KEY`。 4. **触发自动部署** 每次将代码推送到 GitHub 仓库时,GitHub Actions 会自动构建 Hexo 静态文件并上传到 COS。 --- #### 二、部署到腾讯云轻量服务器(手动/半自动) 1. **服务器环境准备** - 安装 Nginx: ```bash sudo apt update && sudo apt install nginx -y ``` - 创建网站目录并设置权限: ```bash sudo mkdir -p /var/www/hexo sudo chown -R $USER:$USER /var/www/hexo ``` 2. **配置 Nginx** - 修改配置文件 `/etc/nginx/sites-available/default`: ```nginx server { listen 80; root /var/www/hexo; index index.html; server_name your_domain.com; location / { try_files $uri $uri/ =404; } } ``` - 重启 Nginx:`sudo systemctl restart nginx`[^2]。 3. **手动上传文件** - 本地生成 Hexo 静态文件: ```bash hexo clean && hexo generate ``` - 使用 `scp` 或 `rsync` 上传到服务器: ```bash scp -r ./public/* user@your_server_ip:/var/www/hexo ``` 4. **自动化脚本(可选)** 通过 Git 钩子或 CI/CD 工具(如 Jenkins)实现自动同步,参考[轻量服务器部署教程](^2)。 --- #### 注意事项 - **域名与 HTTPS**:建议绑定域名并申请 SSL 证书,提升访问安全性。 - **备份策略**:定期备份 Hexo 源码和 `public` 目录到私有仓库或 COS。 - **权限管理**:COS 存储桶需避免公开写权限,服务器 SSH 密钥需妥善保管。 ---
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值