Nginx + hexo + Gridea搭建博客

参考
https://blog.csdn.net/qsx741olm/article/details/93028732
Unbuntu 18

普通用户加sudo

更新
apt-get update 
apt-get upgrade

安装
apt-get install nginx

查看
systemctl status nginx
q退出

重载
service nginx restart
或：
service nginx reload

浏览器输入http://Your Id出现

[err]对于nginx.service: Failed to parse PID from file /run/nginx.pid:
参考https://blog.csdn.net/weixin_37557729/article/details/107012073

 mkdir -p /etc/systemd/system/nginx.service.d
 printf "[Service]\nExecStartPost=/bin/sleep 0.1\n" >/etc/systemd/system/nginx.service.d/override.conf
 systemctl daemon-reload
 systemctl restart nginx.service

查找配置文件路径

我的是

/etc/nginx/nginx.conf 

修改配置文件的时候记得备份

打开default

vim /etc/nginx/site-available/default

将其中的root修改成你的项目地址

其中有一些坑如下：

sudo  netstat -tulnp | grep ':21 ' //检查21端口占用情况
sudo kill -9 15620   //杀死进程id 15620
sudo pkill -9 nginx //强行杀死nginx
sudo systemctl status nginx.service//检查nginx运行状况
sudo nginx -t //测试nginx配置文件，即你刚才配置的文件，成功才可以
sudo service nginx start  //开启服务
sudo ufw status  ///防火墙状态
sudo ufw allow 8086   ///开放8086端口

阿里云下载SSL证书发现他给的引导是centos的，问题不大。
结合阿里的和下面链接的就OK
https://blog.csdn.net/Wangdada111/article/details/71189389

下面是阿里给的引导

#以下属性中以ssl开头的属性代表与证书配置有关，其他属性请根据自己的需要进行配置。
server {
         listen 443; #配置HTTPS的默认访问端口号为443。此处如果未配置HTTPS的默认访问端口，可能会造成Nginx无法启动。Nginx 1.15.0以上版本请使用listen 443 ssl代替listen 443和ssl on。
         server_name www.certificatestests.com; #将www.certificatestests.com修改为您证书绑定的域名，例如：www.example.com。如果您购买的是通配符域名证书，要修改为通配符域名，例如：*.aliyun.com。
         root html;
         index index.html index.htm;
         ssl_certificate cert/domain name.pem;  #将domain name.pem替换成您证书的文件名称。
         ssl_certificate_key cert/domain name.key; #将domain name.key替换成您证书的密钥文件名称。
         ssl_session_timeout 5m;
         ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4; #使用此加密套件。
         ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #使用该协议进行配置。
         ssl_prefer_server_ciphers on;
         location / {
         root html;  #站点目录。
         index index.html index.htm;
                    }
      }

我的default文件里有两个server
第二行里虽然阿里说1.15使用443 ssl代替但是我是1.14的，还是用了直接加ssl的办法，没有什么问题。
在server 80端口里面rewrite重定向

server {
        listen 443 ssl; 
        server_name cert_domain;
        root Youraddr;
        index index.html index.htm;
        #ssl on;

        #cert 
        ssl_certificate pem_absolute_addr;
        ssl_certificate_key key_absolute_addr;
        ssl_session_timeout 5m;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #使用该协议进行配置。
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4; #使用此加密套;
        ssl_prefer_server_ciphers on;
        location / {
                try_files $uri $uri/ =404;
        }
}

server {
        listen 80 default_server;
        listen [::]:80 default_server;

        root Your_addr;

        # Add index.php to the list if you are using PHP
        index index.html index.htm index.nginx-debian.html;

        server_name Yourdomain;
        rewrite     ^   https://$host$request_uri? permanent;

        location / {
                # First attempt to serve request as file, then
                # as directory, then fall back to displaying a 404.
                try_files $uri $uri/ =404;
        }