Linux服务使用Nginx配置域名并使用certbot提供SSL

这里博主提供一个通用办法,首先我们必须有一个域名:【这是我的域名】,然后服务对应某个提供服务的端口【端口】

bash 复制代码
# 更新系统包列表
sudo apt update

# 安装 Nginx
sudo apt install nginx -y

# 安装 Certbot 及其 Nginx 插件
sudo apt install certbot python3-certbot-nginx -y

安装完成后查看nginx的状态:

bash 复制代码
sudo systemctl start nginx
sudo systemctl enable nginx

配置nginx

bash 复制代码
cd /etc/nginx/conf.d/
sudo vim 【这是我的域名】.conf

然后放置配置文件:

bash 复制代码
# HTTP 服务器 ------ 强制跳转 HTTPS
server {
    listen 80;
    server_name 【这是我的域名】;
    return 301 https://$host$request_uri;
}

# HTTPS 服务器 ------ 处理加密并转发到本地服务
server {
    listen 443 ssl http2;
    server_name 【这是我的域名】;

    # 证书路径
    # ssl_certificate /etc/letsencrypt/live/【这是我的域名】/fullchain.pem;
    # ssl_certificate_key /etc/letsencrypt/live/【这是我的域名】/privkey.pem;

    # 安全性配置
    ssl_protocols TLSv1.2 TLSv1.3;
    ssl_ciphers HIGH:!aNULL:!MD5;

    # 反向代理到服务
    location / {
        proxy_pass http://127.0.0.1:【端口】;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;
    }
}

在这里我们就已经把SSL的路径写进来了,后面就不用在大调整了

bash 复制代码
sudo certbot certonly --nginx -d 【这是我的域名】

然后回到刚才的文件里/etc/nginx/conf.d/【这是我的域名】.conf,把下面这两行注释取消:

bash 复制代码
    ssl_certificate /etc/letsencrypt/live/【这是我的域名】/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/【这是我的域名】/privkey.pem;

然后更新nginx即可:

bash 复制代码
sudo nginx -t
sudo systemctl reload nginx

然后可以在其他机器上,测试访问https://【这是我的域名】,同样,启动服务的时候只需要暴露本地的【端口】就行,一切请求都由nginx在443端口做转发

相关推荐
孫治AllenSun1 小时前
【Nginx】配置参数和使用案例
运维·nginx
啵啵鱼爱吃小猫咪2 小时前
Ubuntu 20.04 + ROS Noetic 源码安装 libfranka 0.8.0 和 franka_ros 0.8.0 完整教程
linux·运维·ubuntu
ljs6482739513 小时前
Linux运维实操:vi编辑器永久配置静态IP(CentOS系列)
linux·运维·编辑器
dddwjzx3 小时前
嵌入式Linux C应用编程入门——高级I/O
linux·嵌入式
brave_zhao5 小时前
nginx的进程架构
java·学习·nginx
Waay5 小时前
Linux 三个核心环境变量配置文件、作用域、生效方式完整梳理
linux·运维·学习·云原生·容器
星空语5 小时前
音频001_Android+Linux车载/手机音频全链路分层架构图
android·linux·音视频
携程DBA5 小时前
数据库软限制相关研究
linux·mysql·性能
huy1n95 小时前
Ubuntu 22.04部署Claude Code并接入DeepSeek-V4模型完整教程
linux·ubuntu·deepseek·claude code
jieyucx5 小时前
Shell实战:无限循环监控Nginx服务,异常自动重启+双份日志留存
linux·运维·nginx·自动化·shell