博客网站遇到的一些问题

博客网站遇到的一些问题

错把版本升级

最近阿里云显示我的博客网站有漏洞,我便想着去把它给修了,由于经验不足且没有认真看官方的解决方案,我把centos从版本7直接升到了版本8,导致博客网站挂了,服务不可用.由于是大版本升级,而且之前也错误升级了一些东西,于是我选择了重置环境然后重新部署.事后想了一下,主要问题有两点:

1. 没有仔细看官方的解决方案,使用了更宽范围的update命令,导致centos和一些组件错误升级,从而导致博客网站无法正常访问.
2. 没有备份手段,阿里云其实提供了快照,但我以为自己不会用上,而且能省一笔钱,也就没开通

阿里云重置环境的方法:

1. 停止云服务器
   

2. 找到更换操作系统选项,选择更换系统盘
   

3. 对系统盘做初始设置
   

博客网站无法正常访问

这个问题在于浏览器,我一直没有给我的网站配置SSL证书,所以一直用的是http协议,现在edge浏览器和chrome浏览器已经强制将http转换为https,导致我的网站无法正常访问.解决方案有如下两种:

1.更改HSTS

在edge浏览器中,输入edge://net-internals/#hsts,在Delete domain sercurity policies中输入项目的域名，并Delete,然后重新访问网站即可.chrome浏览器输入chrome://net-internals/#hsts即可.

2.配置SSL证书

之前没配置SSL证书的原因是觉得没必要,本身网站访问量不大,能用就行,现在随着浏览器安全策略的升级,也就不得不配置了.

1. 购买SSL证书
   由于阿里云现在的免费证书只提供三个月,所以我选择了68元一年的证书

1. 配置DNS解析
   根据SSL证书提供的信息添加一条记录,以便通过验证,当然如果服务器,域名都是阿里云的,它会为你自动添加,但会有点慢.
   

2. 证书下载
   我是下载Nginx的证书
   
   然后将下载下来的key和pem文件上传到服务器上,可以不按我的操作来
   

我的操作如下:在服务器新建一个SSL文件夹，将两个文件上传。

cd /home/
mkdir SSL

1. 配置nginx
   这里需要修改nginx.conf文件,添加https协议的配置

   cd /etc/nginx/
   vim nginx.conf

进入后找到server块,监听443端口的那个,80的那个是http协议的配置,可以注释掉,也可以保留(记得检查443端口是否打开).

将其取消注释,将root改为博客根目录,把pem文件和key替换上去,如果下载的不是Nginx的证书,可能需要修改一下,自己注意就好

1. 重启Nginx服务

   systemctl restart nginx.service

   看Nginx服务是否正常启动

   systemctl status nginx.service

2. 查看是否成功
   使用https协议访问你的网站,如果出现了锁的标识,就代表配置成功.