记一次halo博客ssl证书过期处理过程

个人博客查看本文效果更好
本教程主要针对于使用 oneinstack 部署halo博客的使用者。
若有安装宝塔面板的请参考宝塔面板的ssl证书配置。
或者参考阿里云官网的 nginx
今天早上打开博客一看，发现居然打不开了！显示ssl证书过期，要求我尽快更新证书…
然而其实我之前用的是 OneinStack 安装的时候免费申请的ssl证书，按理来说会按照配置时的设定自动续签证书。

于是我干脆去查看了halo官方的文档，将 nginx 重新进行配置。配置内容如下：

upstream halo {server ;//这里写自己服务器的ip
}
server {listen 80;listen [::]:80;listen 443 ssl http2;listen [::]:443 ssl http2;ssl_certificate /usr/local/nginx/conf/ssl/www.xtnaru.top.crt;ssl_certificate_key /usr/local/nginx/conf/ssl/www.xtnaru.top.key;ssl_protocols TLSv1 TLSv1.1 TLSv1.2 TLSv1.3;ssl_ciphers TLS13-AES-256-GCM-SHA384:TLS13-CHACHA20-POLY1305-SHA256:TLS13-AES-128-GCM-SHA256:TLS13-AES-128-CCM-8-SHA256:TLS13-AES-128-CCM-SHA256:EECDH+CHACHA20:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5;ssl_prefer_server_ciphers on;ssl_session_timeout 10m;ssl_session_cache builtin:1000 shared:SSL:10m;ssl_buffer_size 1400;add_header Strict-Transport-Security max-age=15768000;ssl_stapling on;ssl_stapling_verify on;
//以上这些均为自动续签证书的配置server_name www.xtnaru.top xtnaru.top;access_log /data/wwwlogs/www.xtnaru.top_nginx.log combined;index index.html index.htm index.php;root /data/wwwroot/www.xtnaru.top;if ($ssl_protocol = "") { return 301 https://$host$request_uri; }if ($host != www.xtnaru.top) {  return 301 $scheme://www.xtnaru.top$request_uri;  }include /usr/local/nginx/conf/rewrite/none.conf;#error_page 404 /404.html;#error_page 502 /502.html;location ~ .*\.(gif|jpg|jpeg|png|bmp|swf|flv|mp4|ico)$ {proxy_pass http://halo;   expires 30d;access_log off;}location ~ .*\.(js|css)?$ {proxy_pass http://halo;    expires 7d;access_log off;}location ~ /(\.user\.ini|\.ht|\.git|\.svn|\.project|LICENSE|README\.md) {deny all;}location /.well-known {allow all;}location / {proxy_set_header HOST $host;proxy_set_header X-Forwarded-Proto $scheme;proxy_set_header X-Real-IP $remote_addr;proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;proxy_pass http://halo;}
/*OneinStack 使用的 acme.sh 管理证书，如果你在创建 vhost 的时候选择了使
用 Let's Encrypt 申请证书，那么 OneinStack 会在系统内添加一个定时任务去
自动续签证书，acme.sh 默认验证站点所有权的方式为在站点根目录生成一个文件
（.well-known）来做验证，由于配置了反向代理，所以在验证的时候是无法直接
访问到站点目录下的 .well-known 文件夹下的验证文件的。需要添加如下配置*/location ^~ /.well-known/acme-challenge/ {default_type "text/plain";allow all;root /data/wwwroot/www.xtnaru.top/;}
}

然后关闭 nginx 再重启 nginx 即可。
这里极有可能出现无法正常关闭 nginx 的问题，本人最终是直接 kill 9 nginx ，将 nginx 进程关闭。

记一次halo博客ssl证书过期处理过程相关推荐

Ghost 博客 SSL 证书过期的解决办法
问题今天访问我的 Ghost 博客的时候,发现进不去了: 网上找的图,不过就是这个样子,当时忘了截图点击高级也没有进去的链接,而且页面地址前面写着"不安全",证书显示也已 ...
记服务器搭建 halo 博客被 SSH 爆破登录
前端时间搭建了个 halo 博客,为了图省事干脆创建了个 halo 用户,密码也是 halo. 这下完蛋了,被爆破了,还是用了代理的.吓得我赶紧找服务器的木马在哪里. 咨询大佬们看看日志,histor ...
SSL证书过期怎么办？只需几步就能轻松解决！
要知道,SSL证书是有时效的,特别是2020年之前SSL证书,最高有效期也只有1年,因此,我们更加要注意一下SSL证书是否过期了.那么,SSL证书过期怎么办呢?下面就让摩杜云小杜来跟大家详细的介绍,希 ...
从0配置halo博客并配置SSL
本文使用docker安装halo 系统环境为centos7.6 更好的阅读体验请查看:https://lidonglei.cn docker安装 yum install docker systemct ...
小白也可以，10分钟搭建大气的Halo博客（保姆级教程）
一.博客的好处很多程序员.职业投资人.KOL喜欢建立自己的博客系统,为的是让自己有一个知识归纳的工具,也为自己收纳的各种资料有一个线上存储的记事本.到了币圈后,虽然有很多人用Mirro.Medium ...
云服务上搭建halo博客
废话不多说,直接上教程想要了解更多有关halo博客的信息请访问官网:https://halo.run/ 本教程以 CentOS 7.x 为例,配置并运行 Halo,其他 Linux 发行版大同小异. ...
在Linux服务器部署Halo博客系统及配置HTTPS
Halo 是一款现代化的个人独立博客系统,给习惯写博客的同学多一个选择. Halo [ˈheɪloʊ],意为光环.当然,您也可以当成拼音读(哈喽). 一个优秀的开源博客发布应用,值得一试. 前提具备 ...
halo博客:如何用又拍云搭建加速CDN
hey,这里是梦中小城的小站,欢迎阅读(•͈⌔•͈⑅)♡ 前期准备网站因没有部署CDN被DDOS过(比如本人) 了解CDN是什么?CDN介绍(点击阅读)按照我的理解就是将服务器IP给另个服务商提供的 ...
如何利用阿里云域名远程访问家中群辉NAS（Docker容器）上的calibre、halo博客？
看前备注:作者也是小白,只是在自己的摸索中积攒了一点经验,分享给大家.不能保证100%的正确,欢迎大家讨论分享. 我的博客(会同步更新的):陌路遥的博客文作者:陌路遥/欢迎转载如何利用阿里云域名远 ...
Halo 博客网站的SQL
Halo 博客网站的SQL 上一次网站被攻击,导致数据库被删,想用binglog恢复,需要存在表结构,于是我备份一下SQL -- MySQL版本: 5.7.34 -- 数据库: `halodb` -- ...

记一次halo博客ssl证书过期处理过程

记一次halo博客ssl证书过期处理过程相关推荐

最新文章

热门文章