[搭建]Halo博客系统快速搭建与配置HTTPS

为什么使用Halo博客？

如果你不是一名程序员，那么使用wordpress会更加适合你，如果你喜欢折腾，那么hexo也是一个不错的选择。但是wordpress原生不支持markdown语法，hexo又是纯静态博客，哪怕配置了钩子，一键上传后自动更新，也感觉很麻烦，在折腾多个博客后我选择了halo。

注意：如果你的搭建环境满足以下条件，那么只需要不到一个小时，你就可以配置好halo，nginx反向代理，以及HTTPS

1.阿里云服务器centos7系统

2.选择安装的初始化镜像是宝塔系统

开始搭建环境

如果你是购买的阿里云服务器，那么在初始化服务器的时候有多个现成的开发选择可供选择，除了windows系统其他都是基于centos7系统。

image20191030170037568.png

如果你的系统不是BT（宝塔）系统，建议进行重置，因为对于linux小白来说，宝塔真的太方便了！

重置完毕后，根据提示在阿里云的防火墙页面开放8888端口给宝塔系统，否则可能无法进入

image20191030170358777.png

进入系统后，点击软件商店，安装nginx

image20191030170311186.png

等待一会安装完毕后，点击首页即可看到nginx的标志，如果没看见可以到软件商店里，把在首页显示的按钮点开，就是上图中绿色的按钮。

image20191030170604015.png

安装Halo博客系统

halo的官方部署文档： https://halo.run/guide/

此文档写的很详细了，你只要在linux页面复制黏贴命令即可（选择在linux服务器部署halo），跳过配置文件下载，我们追求不折腾，就不要单独配置项目的配置文件了，直接进行运行命令，启动不报错，就可以尝试访问了。由于halo博客默认使用的是8090端口，所以我们重复上面防火墙的那一步，将8090端口也打开

重点：

宝塔系统同样自带防火墙，也就是说服务器不仅被阿里云的防火墙保护，还有宝塔系统的一层防火墙，所以点击宝塔系统的安全，填写放行端口

image20191030171142843.png

此时通过你的服务器ip:8090应该就可以看到halo博客的安装页面了

配置反向代理与HTTPS

在宝塔系统中打开nginx图标，选择配置修改，直接将下面的配置信息复制进去即可（全覆盖原先的配置）

image20191030171522427.png

user  www www;

worker_processes auto;

error_log  /www/wwwlogs/nginx_error.log  crit;

pid        /www/server/nginx/logs/nginx.pid;

worker_rlimit_nofile 51200;

events

    {

        use epoll;

        worker_connections 51200;

        multi_accept on;

    }

http

    {

        include      mime.types;

#include luawaf.conf;

include proxy.conf;

        default_type  application/octet-stream;

        server_names_hash_bucket_size 512;

        client_header_buffer_size 32k;

        large_client_header_buffers 4 32k;

        client_max_body_size 50m;

        sendfile  on;

        tcp_nopush on;

        keepalive_timeout 60;

        tcp_nodelay on;

        fastcgi_connect_timeout 300;

        fastcgi_send_timeout 300;

        fastcgi_read_timeout 300;

        fastcgi_buffer_size 64k;

        fastcgi_buffers 4 64k;

        fastcgi_busy_buffers_size 128k;

        fastcgi_temp_file_write_size 256k;

fastcgi_intercept_errors on;

        gzip on;

        gzip_min_length  1k;

        gzip_buffers    4 16k;

        gzip_http_version 1.1;

        gzip_comp_level 2;

        gzip_types    text/plain application/javascript application/x-javascript text/javascript text/css application/xml;

        gzip_vary on;

        gzip_proxied  expired no-cache no-store private auth;

        gzip_disable  "MSIE [1-6]\.";

        limit_conn_zone $binary_remote_addr zone=perip:10m;

limit_conn_zone $server_name zone=perserver:10m;

        server_tokens off;

        access_log off;

server {

    listen 80;

    server_name www.xxx.com;

#此处为你申请备案的域名

    location / {

        proxy_set_header HOST $host;

        proxy_set_header X-Forwarded-Proto $scheme;

        proxy_set_header X-Real-IP $remote_addr;

        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

        proxy_pass http://ip:8090;

        #此处为你的服务器地址以及端口号

    }

}

include /www/server/panel/vhost/nginx/*.conf;

}

注意修改你的域名和反向代理地址

然后使用就可以使用域名直接查看你的halo博客了（注意要提前通过ip:8090进入安装好博客，这样域名访问就可以直接看到前台页面效果了）

配置HTTPS有很多方法，halo官方给的方法是使用certbot，但是这个工具很容易出现问题，所以不建议使用，虽然很方便，如果你在安装中出现问题，建议不要再去找解决方案，因为太麻烦太麻烦了。

如果你是阿里云或者其他云的服务器，基本上都可以申请到免费的一年HTTPS证书，到期了可以再次申请。

image20191030172018292.png

直接进入页面点击申请即可，遇到选项选自动，然后1天之内就可以通过审核，下载证书了，证书是压缩包解压后是一个pem结尾和一个key结尾的文件，我们将其通过宝塔的文件上传功能上传到服务器的目录下面，建议上传到/usr/local/nginx/cert/，cert目录并不存在，，你也可以在宝塔的文件页面上直接创建，十分方便

image20191030172617127.png

最后一步！再次修改nginx的配置文件！

user  www www;

worker_processes auto;

error_log  /www/wwwlogs/nginx_error.log  crit;

pid        /www/server/nginx/logs/nginx.pid;

worker_rlimit_nofile 51200;

events

    {

        use epoll;

        worker_connections 51200;

        multi_accept on;

    }

http {

    include      mime.types;

    default_type  application/octet-stream;

    #log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '

    #                  '$status $body_bytes_sent "$http_referer" '

    #                  '"$http_user_agent" "$http_x_forwarded_for"';

    #access_log  logs/access.log  main;

    sendfile        on;

    #tcp_nopush    on;

    #keepalive_timeout  0;

    keepalive_timeout  65;

    #gzip  on;

    server {

        listen      80;

    server_name  www.yunkoom.com www.yunkoom.cn yunkoom.com yunkoom.cn;

    rewrite ^ https://$host$request_uri? permanent;

        #charset koi8-r;

        #access_log  logs/host.access.log  main;

        location / {

        proxy_set_header HOST $host;

        proxy_set_header X-Forwarded-Proto $scheme;

        proxy_set_header X-Real-IP $remote_addr;

        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

        proxy_pass http://ip:8090;

        #此处要修改为你自己的地址

        }

        #error_page  404              /404.html;

        # redirect server error pages to the static page /50x.html

        #

        error_page  500 502 503 504  /50x.html;

        location = /50x.html {

            root  html;

        }

        # proxy the PHP scripts to Apache listening on 127.0.0.1:80

        #

        #location ~ \.php$ {

        #    proxy_pass  http://127.0.0.1;

        #}

        # pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000

        #

        #location ~ \.php$ {

        #    root          html;

        #    fastcgi_pass  127.0.0.1:9000;

        #    fastcgi_index  index.php;

        #    fastcgi_param  SCRIPT_FILENAME  /scripts$fastcgi_script_name;

        #    include        fastcgi_params;

        #}

        # deny access to .htaccess files, if Apache's document root

        # concurs with nginx's one

        #

        #location ~ /\.ht {

        #    deny  all;

        #}

    }

    # another virtual host using mix of IP-, name-, and port-based configuration

    #

    #server {

    #    listen      8000;

    #    listen      somename:8080;

    #    server_name  somename  alias  another.alias;

    #    location / {

    #        root  html;

    #        index  index.html index.htm;

    #    }

    #}

    # HTTPS server

    #

    server {

        listen      443 ssl;

        server_name  www.xxx.com;

#此处要修改为你自己的域名

        ssl_certificate      /usr/local/nginx/cert/xxxx.pem;

        ssl_certificate_key  /usr/local/nginx/cert/xxxx.key;

#此处要修改为你自己的文件地址

        ssl_session_cache    shared:SSL:1m;

        ssl_session_timeout  5m;

        ssl_ciphers  HIGH:!aNULL:!MD5;

        ssl_prefer_server_ciphers  on;

        location / {

        proxy_set_header HOST $host;

        proxy_set_header X-Forwarded-Proto $scheme;

        proxy_set_header X-Real-IP $remote_addr;

        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

        proxy_pass http://4ip:8090;

        #此处要修改为你自己的ip

        }

    }

}

注意！nginx的配置文件修改完成之后，要点击服务，选择重载配置，然后重启，然后在宝塔系统中放行443端口，大功告成！

一些注意事项

nginx对于配置文件有自检功能，在宝塔系统中使用nginx，如果配置文件有错误，则无法保存，如果保存成功，重载配置重启后，配置依然不生效，可以查看一下阿里云和宝塔的防火墙，看是不是有端口没有放行或者添加，不需要在服务器中对防火墙进行设置。

如果配置了HTTPS后发现网页显示不全，JS资源被拦截，那么你需要在halo博客后台中设置一下博客地址改为https的地址，就恢复正常了。

image.png

可以访问我的博客：https://www.yunkoom.com/