部署hexo到服务器，配置SSL的证书实现 Nginx 反向代理

配置服务端

安装、配置Nginx

服务器托管在云服务器系统Ubuntu 22.04LTS，本地系统Windows 11 x64。

系统预装了git和gcc，我们直接apt安装^nginx即可。apt安装的软件的配置文件都在 /etc/AppName下。

sudo apt install nginx

现在Ubuntu系统的防火墙会阻止我们访问网站，因此，你需要放行iptables端口：

1 2 3 4 5

sudo apt update sudo apt install iptables sudo iptables -I INPUT -p tcp --dport 80 -j ACCEPT sudo iptables -I INPUT -p tcp --dport 443 -j ACCEPT sudo iptables -save

这样设置的iptables会在重启之后失效，为了让iptables规则持久生效，安装iptables-persistent。

1 2 3

sudo apt install iptables-persistent sudo netfilter-persistent save sudo netfilter-persistent reload

现在，直接访问服务器的IP，就可以看到Nginx的欢迎界面了！

我们需要一个存着所有网页文件网站目录。我们先新建一个目录。如果你已经有网页文件，放到里面即可。

mkdir -p /home/www/hexo

然后配置Nginx。Nginx可以在一台服务器上用同一个IP托管多个网站，其中/etc/nginx/sites-available中存储所有可用的网站配置文件，每一个配置文件对应一个网站。在/etc/nginx/sites-enabled中使用软链接指向sites-available中的配置文件，这里的配置文件才会被Nginx使用。这么做的好处是，可以通过添加/删除软链接来管理哪些网站可以被访问，而无需触及真正的配置文件。

现在你可以删除sites-enabled中的 default配置文件的符号链接，防止网站访客看到Nginx的欢迎界面——否则会显得有点业余 :)

1	rm /etc/nginx/sites-enabled/default

接下来我们创建自己的配置文件。/etc/nginx/sites-available/default这个文件就是我们刚删除的那个软链接对应的配置文件，它除了显示欢迎页面以外，还有作为“Server Block”配置参考的作用。“Server Block”就是Nginx的网站配置区块，配置起来很方便。接下来我们在sites-available中创建自己的配置文件。

sudo vim /etc/nginx/sites-available/ljj-blog

在其中添加如下内容：

1 2 3 4 5 6 7 8

server { listen 80; server_name www.域名.cn; location / { root /home/www/hexo; index index.h