2023-10-24
最近开始写个人博客。一开始使用nginx对http协议进行反向代理,但是大部分浏览器都会提示不安全。心想一个纯文本的网站也不涉及隐私数据就没有去管。后面每次打开都提示不安全就有点烦了,最后还是决定花点时间解决这个问题。
下面是使用自签证书作为例子,访问的时候依然会提示不安全。你需要自己换成第三方的安全证书。
安装nginx和mkcert
创建证书: mkcert heng30.xyz "*.heng30.xyz" localhost 127.0.0.1 ::1
编辑nginx配置文件: vi /etc/nginx/nginx.conf
server {
listen 443 ssl;
server_name heng30.xyz;
ssl_certificate path-to-certification.pem;
ssl_certificate_key path-to-private-key.pem;
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 5m;
ssl_ciphers HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on;
location / {
root html;
index index.html index.htm;
}
# 反向代理
# location / {
# proxy_pass http://127.0.0.1:80/;
# }
}
重启nginx: sudo systemctl status nginx.service
通过上面的步骤你就能使用https协议访问自己的博客了。