Ghost+Nginx部署HTTP2
这篇讲的是作者为抵抗运营商劫持,在Ghost博客上部署HTTPS与HTTP/2的实战全过程。核心方案围绕Nginx代理与SSL证书展开:最初尝试免费的Let's Encrypt证书,但因DNS验证问题放弃,转而选用商业Comodo证书;Nginx需升级至mainline版本以支持http2,并在监听配置中显式添加http2参数。 部署后遇到混合内容(mixed content)导致浏览器警告,关键解决方案是将子域名的图片路径迁移至主域下,通过Nginx的alias规则统一提供服务,并配置了HTTP到HTTPS的301跳转。整个过程验证了HTTPS/HTTP/2对防御劫持的有效性,同时也指出了SHA-2证书对旧版IE和Android的兼容性限制。文章记录了从证书选择、Nginx调优到内容迁移的完整踩坑与解决思路,对同类博客升级有直接参考价值。