Hugo使用Nginx反代开启HTTPS

网站嘛,虽然用HTTP不影响访问,但是浏览器提示不安全,看着败兴。简要介绍一下Hugo怎么使用Nginx反代实现HTTPS。文章内容源自Sulv大佬的《hugo博客部署到腾讯云轻量级服务器

步骤

1. 安装Nginx

首先确保80端口和443端口未被占用,使用如下命令检测,没有任何结果显示则说明未占用。

1
2

sudo netstat -tulpn | grep :80
sudo netstat -tulpn | grep :443

Debian系使用下方命令安装Nginx,其他系统百度或者谷歌也有。

1

sudo apt update && apt upgrade && apt install nginx

设置Nginx开机自启:

1

sudo systemctl enable nginx

启动Nginx

1

sudo systemctl start nginx

查看Nginx状态(如果出现问题看看端口是不是被占用):

1

sudo systemctl status nginx

至此Nginx安装完毕。

2. 其他所需内容

  • 部分云服务商默认开启防火墙,注意放通80和443端口
  • 使用在博客根目录使用hugo --gc生成静态网页文件,后续会用到,生成的文件在 ./public 目录下。
  • 申请SSL证书,一般买域名会白送一年期的,过期续期比较贵,但是可以免费再申请一个换掉之前的。也可以找免费SSL证书提供商,网上搜一下就有,不多说了。Nginx需要的证书文件有两个,分别是.crt.key后缀。

3. 配置nginx.conf文件

这个文件默认生成在 /etc/nginx 目录下,此外把上面申请的SSL证书也移到这个目录下面。

配置由Sulv大佬提供,如下:

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93

# 要配置的第一个地方,这里的用户要改成root,不然可能会没有权限
user root;

worker_processes auto;
error_log /var/log/nginx/error.log;
pid /run/nginx.pid;

include /usr/share/nginx/modules/*.conf;

events {
    worker_connections 1024;
}

http {
    log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                      '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent" "$http_x_forwarded_for"';

    access_log  /var/log/nginx/access.log  main;

    sendfile            on;
    tcp_nopush          on;
    tcp_nodelay         on;
    keepalive_timeout   65;
    types_hash_max_size 2048;

    include             /etc/nginx/mime.types;
    default_type        application/octet-stream;

    include /etc/nginx/conf.d/*.conf;
    
    # 配置http
    server {
        # 要配置的第二个地方,80访问端口
        listen       80 default_server; 
        listen       [::]:80 default_server;
        
        # 要配置的第三个地方,域名
        server_name www.sulvblog.cn;
        #隐藏版本号
        server_tokens off;
        #自动从http跳转到https
        rewrite ^(.*) https://$server_name$1 permanent;

        # 要配置的第四个地方,这里指向public文件夹
        root /home/public;
        
        include /etc/nginx/default.d/*.conf;
        
        # 要配置的第五个地方
        location / {
            root /home/public;
            index  index.html index.htm;
        }
        
        # 要配置的第六个地方
        error_page 404 /404.html;
        location = /40x.html {
            root   /home/public;
        }

        error_page 500 502 503 504 /50x.html;
            location = /50x.html {
        }
    }
    
    # 配置https
     server {
         listen 443 ssl;
         # 要配置的第七个地方
         server_name www.sulvblog.cn;
         root /home/public;
         
         # 要配置的第八个地方
         ssl_certificate /etc/nginx/1_sulvblog.cn_bundle.crt;
         ssl_certificate_key /etc/nginx/2_sulvblog.cn.key;
         
         # 要配置的第九个地方,可以按照我的写法
         ssl_session_timeout 10m;
         ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
         ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
         ssl_prefer_server_ciphers on;
         
         # 要配置的第十个地方
         error_page 404 /404.html;
         location = /404.html {
              root /home/public;
         }

         include /etc/nginx/default.d/*.conf;
     }

}

照着上面指出的点改完,注意Hugo生成的静态网页文件就在上面提到的在 ./public 目录下,SSL证书的路径和文件名不要写错。

测试配置是否正确:

1

sudo nginx -t

完事用Nginx重新加载配置文件:

1

sudo nginx -s reload

检查Nginx运行状态:

1

sudo systemctl status nginx

重启Nginx服务:

1

sudo systemctl restart nginx

至此配置完毕,你可以访问你的博客看看效果了。后续写完博客生成一下网页静态文件,就能在网站看到更新。

引用