ghost博客使用免费SSL证书启用HTTPS

最新推荐文章于 2023-07-27 21:11:33 发布
最新推荐文章于 2023-07-27 21:11:33 发布
阅读量446 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: 运维
原文链接:https://yq.aliyun.com/articles/603803
本文介绍如何在FreeSSL.org申请SSL证书,并详细解释了不同类型的证书及其有效期。此外,还提供了通过DNS验证来获取证书的具体步骤,并指导如何将证书应用于Nginx服务器上。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

个人博客:
blog.marschariot.com
参考:

一.申请SSL证书

https://freessl.org 申请一个免费的SSL证书

该网站专门做免费证书的申请,据说未来会添加更多的证书品牌。现在支持证书申请,证书到期提醒,证书管理等功能。截至20180614可以申请两个品牌的三款证书:Let's Encrypt, Let's EncryptV2 和 TrustAsia。区别在于:

  • Let's Encrypt,支持多域名,有效期 3 个月。
  • Let's EncryptV2,支持多域名和通配符,有效期 3 个月。
  • TrustAsia,支持单域名(赠www),有效期 1 年。

1.填写自己的域名
1

2.输入邮箱
3.选择证书类型:
2

4.验证
因为我选择的是DNS验证,所以需要去增加一条解析记录
3
4

5.生成
5

你可以方便的复制,或点击下载打包成一个 zip 文件。
申请证书完成。

二.证书管理(查看)

FreeSSL.org 支持简单的后台管理,如证书下载,证书信息查看,证书到期提醒等功能。

需要简单说明下,证书下载只能够下载到证书文件,私钥是下载不了的。如果你的私钥丢掉,你可以查看你的浏览器 localstage 里是否有私钥(前提是没申请过新的证书),他们把它存放在这里。
1.申请账号
想要进入到管理证书的后台,首先需要申请一个账号,具体步骤略过.非常简单,填写信息,验证邮箱.
2、登录后台, 查看证书
6

三.配置 Nginx

1.把压缩包内的两个文件.pem和.key放到服务器里。
一般放在/etc/ssl/private/你的域名/
7

2.修改NGINX配置文件,增加以下代码

server {  
    listen 443 ssl;
    server_name  你的域名;
    ssl on;
    ssl_certificate /etc/ssl/private/你的域名/XXX.pem;
    ssl_certificate_key /etc/ssl/private/你的域名/XXX.key;
    ssl_protocols       TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers         ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;

    access_log   /var/log/nginx/ghost.log;
    error_log    /var/log/nginx/ghost_error.log;

    location / {
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header HOST $http_host;
        proxy_set_header X-NginX-Proxy true;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;

        proxy_pass http://127.0.0.1:2368;
        proxy_redirect off;
    }
}

3.重启NGINX

gost转发使用
weixin_60092693的博客
07-08 2282
个人实验
Ghost 使用手册
08-15
1. **HTTPS 配置**:为了安全,建议使用 HTTPS,可以购买 SSL 证书并配置到服务器。 2. **备份与恢复**:定期备份 Ghost 数据库和上传的媒体文件,以防数据丢失。使用 Ghost 的导入/导出功能可以方便地迁移数据。 3....
Ghost 博客添加 HTTPS
Daioo 随笔
06-04 1337
购买并下载证书 我用的阿里云的DV证书。 验证完后可下载ZIP压缩包。 把压缩包内的两个文件.pem和.key放到服务器里。 一般放在/etc/ssl/private/你的域名/ 配置 Nginx 创建并编辑 vim /etc/nginx/site-available/ghost 编辑模版如下: server { listen 80; server_name ...
GOST端口转发
惰立的博客
05-06 2021
GOST端口转发
使用GOST搭建一个简单的端口转发(Linux&Windows)
qq_21279961的博客
06-29 1万+
Gost是一个功能多样且实用的安全隧道工具,使用的是go语言编写 GitHub项目:https://github.com/ginuerzh/gost Gost文档:https://docs.ginuerzh.xyz/gost (比如甲骨文机型) TCP 转发 UDP 转发 全协议转发(TCP+UDP) 小飞机转发 示例:使用A服务器的端口转发IP为的B服务器的端口(TCP+UDP) 创建命令后我们就可以连接到A服务器的端口,从而使用B服务器的端口; 如果服务器使用了宝塔面板需要在面
gost端口转发使用详解
zzlufida的博客
10-08 1万+
gost远程端口转发使用详解,讲解如何利用公网服务器,让其他内网电脑相互连接.实现网络穿透的效果.
掌握Ghost-CLI:轻松安装与更新Ghost博客系统
Ghost博客平台安装过程中启用SSL意味着网站将会通过HTTPS协议运行,这能够保障网站用户数据传输的安全性。 6. **Systemd管理**: Systemd是大多数现代Linux发行版中使用的初始化系统和系统和服务管理器。它负责...
构建快速静态博客:Gatsby与Ghost CMS的完美结合
#### 使用Gatsby与Ghost CMS构建博客 **Gatsby框架基础** Gatsby是一个基于React的开源框架,用于构建快速的、现代的、高性能的网站和应用。它支持使用React组件、GraphQL查询数据以及丰富的插件生态系统,可将...
手动运行Ghost
最新发布
08-13
3. 如何为Ghost博客配置SSL证书启用HTTPS?</think>### 手动运行Ghost博客系统的步骤 Ghost博客系统基于Node.js开发,手动运行需要以下步骤: #### 1. **环境准备** - 安装Node.js(建议LTS版本): ```bash ...
github.io:我的网站:ghost:
03-18
10. **安全与HTTPS**:GitHub Pages提供免费SSL证书,自动启用HTTPS,确保网站的数据传输安全。 通过以上步骤和知识,用户可以成功地使用GitHub Pages和Ghost搭建一个功能齐全、个性化的个人网站。这不仅展示了...
SSL交互(握手)过程详解
热门推荐
volcan1987的专栏
05-30 1万+
原文:http://www.cpplive.com/html/1387.html 普通的TCP通信无法保证数据的安全,它随时可能被第三方截获而泄漏通信双方之间的隐私,这显然是我们不希望看到的,尤其在跟用户名、密码、个人信息息息相关的通信过程(如网上银行交易、机密文件传输等等)尤其看重数据交互的隐秘性,所以我们常常用SSL协议来建立安全保密的通信,SSL协议能够保证交互双方的数据按
搭建一个https二级代理(完整可用版)
我是新手的博客
03-21 9935
本文的背景是,因为需要,我们需要搭建多层代理服务用于消息转发,同时也方便通过跳板机2进行访问互联网,话不多说,上主菜。 0x1 代理选择 现在的代理服务器非常多,如何选择也是一门学问,作者在写这篇文档之前已经尝试过三种代理软件,最终才实现相关需求。 谈到代理,大家首先会想到nginx这一经典的代理服务器,但是很不好的是,它的upstream配置一直不生效,导致没办法实现多层代理(当然也许是我菜~); tinyproxy,在踩坑nginx之后,我们又想到了tinyproxy,过程很顺利,tinyproxy实
Gost加密隧道中转方案搭建及原理讲解
qq_32581869的博客
04-11 1万+
GOST加密隧道介绍: GOST是一款用GO语言实现的安全隧道软件,gost安全隧道使用的是 Relay+tls 的协议,将流量加密并混淆成普通的上网流量,让流量特征监控失效。Relay协议同时具有代理和转发功能,可同时处理TCP和UDP的数据,并支持用户认证。TLS是一种加密传输协议,用于在两个通信应用程序之间提供保密性和数据完整性。 Gost 隧道需要两端,即服务端与客户端才能组成一条加密隧道, 所以需要一台境外服务器做服务端,同时在你的本地也需要一台客户端(可以是矿机本身,也可以是任意一台能运行
gost小工具转发端口
奔跑的菜鸡
04-16 3445
先上资源下载 https://github.com/ginuerzh/gost/releases 各自找对应的版本,我这边是linux用的 gzip -d gost-linux-amd64-2.11.1.gz mv gost-linux-amd64-2.11.1 gost chmod 744 ./gost #访问8765时可以转发到35673,访问的ip可以自定义,这里我用的是127.0.0.1本地ip ./gost -L=tcp://:35673/127.0.0.1:8765 [-F=..]
gost代理软件的简单使用
qq_43761203的博客
07-27 3193
gost参考文档:https://gost.run/下载地址:https://github.com/go-gost/gost/releases下载完成之后进行解压,直接运行gost即可进行代理服务。
配置HTTPS
故南思北的博客
04-26 1109
什么是https? HTTP:是互联网上应用最为广泛的一种网络协议,是一个客户端和服务器端请求和应答的标准(TCP),用于从WWW服务器传输超文本到本地浏览器的传输协议,它可以使浏览器更加高效,使网络传输减少。 HTTPS:全称:Hyper Text Transfer Protocol over Secure Socket Layer,则是以安全为目标的HTTP通道,简单讲是HTTP的安全版,即H...
gost - GO Simple Tunnel
bwlab的博客
11-25 8637
gost - GO Simple TunnelGO语言实现的安全隧道 English README特性 多端口监听 可设置转发代理,支持多级转发(代理链) 支持标准HTTP/HTTPS/HTTP2/SOCKS4(A)/SOCKS5代理协议 支持多种隧道类型 SOCKS5代理支持TLS协商加密 Tunnel UDP over TCP TCP透明代理 本地/远程TCP/UDP端口转发 支持
Ghost 博客系统终极安装教程,装不上来打我!
weixin_33670713的博客
01-09 585
先放出Ghost博客项目地址:https://github.com/tryghost/Ghost前言Ghost这个博客系统可真是难装,第一次装失败后放弃了一段时间,转而用的JustWriting,但是这个系统也太精简了......之后我决定回归ghost!我在一个国外哥们儿的博客上找到了一篇Ghost安装参考教程,结合官网文档略加修改成功安装。后来经历了好几次重装和升级,我现...
gost】搭建正向代理及配置
慕白Lee的博客
12-23 1万+
nohup会提示输入账户密码。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值