Sorry, your browser cannot access this site
This page requires browser support (enable) JavaScript
Learn more >

VPS 出了点问题,所以开始重装服务。顺便写了一个 nginx 和 certbot 的使用方法

安装 nignx 和 certbot

sudo apt install nginx -y              # 安装 nignx
sudo apt install python3-certbot-nginx     # 安装 certbot

为网站写入 nginx 的配置,并放在 enabled 的位置

sudo nano /etc/nginx/sites-available/YOUR_DOMAIN.conf
sudo ln -s /etc/nginx/sites-available/YOUR_DOMAIN.conf /etc/nginx/sites-enabled/
  • 这样的命名方法的好处是:可以直接对应域名,如果服务多了,还能知道哪个配置对应哪个网站
  • ln -s A1 A2把 A1 文件链接到了 A2 位置,修改 A1 文件内容,会引起 A2 内容跟随改变。也就是说:如果要改变网站的 nignx 设置,只修改/sites-available 目录下的内容就好

一个 .conf 文件的示例写法

server {
    listen 80;
    server_name  YOUR_DOMAIN;   # 需要修改 YOUR_DOMAIN
    location / {
        proxy_pass http://localhost:YOUR_PORT; # 需要修改 YOUR_PORT
        proxy_redirect off;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;
    }
}

同时需要添加指向这个 VPS ip 地址的 DNS record

测试 nignx 配置是否正常,是否 nginx 可以正常运行‘

sudo nginx -t

打开 80 和 443 端口,为使用 certbot 做准备

sudo ufw allow 443
sudo ufw allow 80

使用 certbot 申请 SSL 证书

 sudo certbot --nginx

根据显示出的域名列表,输入序号,即可申请完成

评论