文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
社区首页 >问答首页 >将ZeroSSL与ghost一起使用,而不是让我们加密

将ZeroSSL与ghost一起使用,而不是让我们加密
EN

Stack Overflow用户
提问于 2021-11-29 23:24:15
回答 1查看 113关注 0票数 0

日安!

我已经用我的域名尝试了一段时间了!我从来不知道让我们加密速率限制,所以我把事情搞得一团糟,反复安装和卸载,直到我不能从让我们加密再次获得另一个SSL!

我现在正在尝试重新安装并真正使用它,但是让我们加密不会给我颁发另一个SSL证书。我已经等了好几天了,他们还是不给我!

我设法手动从ZeroSSL获得了SSL证书,但由于我不熟悉Nginx和SSL证书,所以无法安装它!!

我尝试手动安装acme.sh,并将默认服务器设置为ZeroSSL,但每当我运行ghost setup SSL时,它仍然使用Let's Encrypt!

我正在考虑像steptzi.com.ng.conf一样在/etc/nginx/sites-enabled中手动创建一个配置文件,并链接我手动获得的配置文件!!

这里的任何人都可以向我解释如何使用ZeroSSL或acme.sh为我的域名的WWW和非WWW版本配置SSL证书

Ghost config.production.json

代码语言:javascript
复制
{
  "url": "https://steptzi.com.ng",
  "server": {
    "port": 2368,
    "host": "127.0.0.1"
  },
  "database": {
    "client": "mysql",
    "connection": {
      "host": "localhost",
      "user": "ghost-39",
      "password": "3qQ&7\"lA:Oo^,OanH:MH",
      "database": "ghost_prod"
    }
  },
  "mail": {
    "transport": "Direct"
  },
  "logging": {
    "transports": [
      "file",
      "stdout"
    ]
  },
  "process": "systemd",
  "paths": {
    "contentPath": "/var/www/ghost/content"
  }
}

steptzi.com.ng.conf

代码语言:javascript
复制
server {
    listen 80;
    listen [::]:80;

    server_name steptzi.com.ng;
    root /var/www/ghost/system/nginx-root; # Used for acme.sh SSL verification (https://acme.sh)

    location / {
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header Host $http_host;
        proxy_pass http://127.0.0.1:2368;

    }

    location ~ /.well-known {
        allow all;
    }

    client_max_body_size 50m;
}
ghost-blog
acme.sh
zerossl
ssl
amazon-ec2
EN

回答 1

Stack Overflow用户

发布于 2021-11-30 00:36:28

好了,我想通了!

步骤:

下载证书后,您应该有一个包含以下证书文件的ZIP:

代码语言:javascript
复制
certificate.crt
ca_bundle.crt
private.key

SSL解压缩文件并将其上传到服务器可能是通过FileZilla

  • NGINX进行的,因此需要合并所有的文件才能安装
  • 。您需要运行以下命令来合并您的certificate.crt和ca_bundle.crt文件。cat certificate.crt ca_bundle.crt >> certificate.crt
  • Move /etc/nginx/sites-enabled/your-domain.com.conf

中的certificate.crtprivate.key to /etc/ssl - sudo mv certificate.crt /etc/sslsudo mv private.key /etc/ssl

  • Edit配置文件

紧跟在listen [::]:80;行之后添加以下内容

代码语言:javascript
复制
listen               443 ssl;
    
ssl                  on;
ssl_certificate      /etc/ssl/certificate.crt; 
ssl_certificate_key  /etc/ssl/private.key;

您的代码现在应该类似于以下内容:

代码语言:javascript
复制
server {
    listen 80;
    listen [::]:80;

    listen               443 ssl;

    ssl                  on;
    ssl_certificate      /etc/ssl/certificate.crt;
    ssl_certificate_key  /etc/ssl/private.key;

    server_name your-domain.com.ng;
    root /var/www/ghost/system/nginx-root; # Used for acme.sh SSL verification (https://acme.sh)

    location / {
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header Host $http_host;
        proxy_pass http://127.0.0.1:2368;

    }

    location ~ /.well-known {
        allow all;
    }

    client_max_body_size 50m;
}

  • 重新启动服务器

代码语言:javascript
复制
sudo /etc/init.d/nginx restart

  • DONE!!!!
票数 0
EN
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://stackoverflow.com/questions/70162507

复制
相关文章

相似问题

领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档