12 开启 HTTPS 功能

在上一篇教程中，我们探讨了如何配置基本信息以建立我们的 Hexo 站点。在本篇中，我们将深入了解如何为我们的 Hexo 站点开启 HTTPS 功能，以确保数据传输的安全性和隐私保护。开启 HTTPS 能够为用户提供更安全的浏览体验，并提升网站的 SEO 排名。

了解 HTTPS

在详细的配置之前，我们先简要了解一下 HTTPS 的工作原理。HTTPS（Hyper Text Transfer Protocol Secure）是对 HTTP 的拓展，它通过 SSL/TLS 协议对数据进行加密，有效防止数据在传输过程中被窃取或篡改。开启 HTTPS 不仅保护用户的信息，也让搜索引擎更愿意优先推荐你的站点。

准备工作

在开启 HTTPS 之前，你需要准备以下几个步骤：

1. 域名：确保你已经拥有一个域名。
2. SSL/TLS 证书：你可以选择购买一个 SSL 证书，或者使用免费的 Let’s Encrypt 提供的证书。
3. 服务器支持：确保你的服务器支持 SSL/TLS，并能够配置 HTTPS。

获取 SSL/TLS 证书

以使用 Let’s Encrypt 为例，你可以通过以下命令获取 SSL 证书：

sudo apt-get install certbot

安装完成后, 运行以下命令申请证书：

sudo certbot certonly --standalone -d yourdomain.com

替换 yourdomain.com 为你的实际域名。完成后，你会在 /etc/letsencrypt/live/yourdomain.com/ 目录下找到生成的证书文件。

配置 Hexo 站点

接下来，我们需要配置 Hexo 来支持 HTTPS。

1. **更新 _config.yml**：在你的 Hexo 项目的 _config.yml 文件中，添加以下内容：

url: https://yourdomain.com

确保将 yourdomain.com 替换为你的实际域名。

2. 使用 Nginx 配置 HTTPS：如果你使用的是 Nginx 作为服务器，可以在 Nginx 的配置文件中添加以下内容：

server {
    listen 443 ssl;
    server_name yourdomain.com;

    ssl_certificate /etc/letsencrypt/live/yourdomain.com/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/yourdomain.com/privkey.pem;

    location / {
        root your_hexo_folder/public;
        index index.html;
        try_files $uri $uri/ /index.html;
    }
}

server {
    listen 80;
    server_name yourdomain.com;
    return 301 https://$host$request_uri;  # 强制 HTTP 重定向到 HTTPS
}

在上面的配置中，确保替换 your_hexo_folder 为你 Hexo 项目的实际路径。以上配置包括了 HTTPS 的基本设置和将 HTTP 强制重定向到 HTTPS。

3. 重启 Nginx：完成配置后，重启 Nginx 服务：

sudo systemctl restart nginx

测试 HTTPS 配置

在完成以上步骤后，访问 https://yourdomain.com 来验证 HTTPS 是否正常工作。如果配置成功，你应该能看到你的网站并且浏览器地址栏显示安全锁图标。

总结

至此，我们完成了 Hexo 站点 HTTPS 功能的配置。在这一部分，我们不仅了解了 HTTPS 的重要性，还具体演示了如何获取 SSL 证书、修改 Hexo 配置和 Nginx 配置。

在下一篇教程中，我们将开始学习如何撰写文章，并介绍 Markdown 语法的使用。这将为你在 Hexo 站点上创建内容打下坚实的基础，敬请期待！