VPS 出了点问题,所以开始重装服务。顺便写了一个 nginx 和 certbot 的使用方法
安装 nignx 和 certbot
sudo apt install nginx -y # 安装 nignx
sudo apt install python3-certbot-nginx # 安装 certbot
为网站写入 nginx 的配置,并放在 enabled 的位置
sudo nano /etc/nginx/sites-available/YOUR_DOMAIN.conf
sudo ln -s /etc/nginx/sites-available/YOUR_DOMAIN.conf /etc/nginx/sites-enabled/
- 这样的命名方法的好处是:可以直接对应域名,如果服务多了,还能知道哪个配置对应哪个网站
ln -s A1 A2
把 A1 文件链接到了 A2 位置,修改 A1 文件内容,会引起 A2 内容跟随改变。也就是说:如果要改变网站的 nignx 设置,只修改/sites-available 目录下的内容就好
一个 .conf 文件的示例写法
server {
listen 80;
server_name YOUR_DOMAIN; # 需要修改 YOUR_DOMAIN
location / {
proxy_pass http://localhost:YOUR_PORT; # 需要修改 YOUR_PORT
proxy_redirect off;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
}
}
同时需要添加指向这个 VPS ip 地址的
DNS record
测试 nignx 配置是否正常,是否 nginx 可以正常运行‘
sudo nginx -t
打开 80 和 443 端口,为使用 certbot 做准备
sudo ufw allow 443
sudo ufw allow 80
使用 certbot 申请 SSL 证书
sudo certbot --nginx
根据显示出的域名列表,输入序号,即可申请完成