我的配置来源
当然这些平台选择因人而异~
- 服务器:ubuntu.20
- 证书:https://sslsky.com/index.php
- 域名:https://www.vpsor.cn/center/personal/myProduct/domain/domainTemplate
购买完证书后,需要在你的域名管理平台添加域名解析方式~
具体配置在这里
记录类型选择CNAME,填好主机和记录值。
过几分钟之后再次刷新提供证书的平台~就可以获取到证书啦,可以通过远程复制到你的服务器上~
scp -r /path/dir 用户名@ip:/targetpath
一、nginx安装
源码编译方法
安装依赖项
apt install openssl libssl-dev make libpcre3 libpcre3-dev zlib1g-dev下载安装nginx
wget http://nginx.org/download/nginx-1.17.8.tar.gz
tar zxf nginx-1.17.8.tar.gz
cd nginx-1.17.8
./configure --with-http_ssl_module
make && make install
cd /usr/local/nginx/sbin
./nginx
打开浏览器输入http://ip
则启动成功~
二、https配置
nginx默认安装在 /usr/local/nginx
- 修改配置文件
cd /usr/local/nginx/confvim nginx.conf
# HTTPS server
#
server {
listen 443 ssl;
#你的域名
server_name www.crystal-cookie.top;
#你证书文件的路径
ssl_certificate /root/crystal-cookie.top.crt;
ssl_certificate_key /root/crystal-cookie.top.key;
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 5m;
ssl_ciphers HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on;
location / {
root html;
index index.html index.htm;
}
}
打开浏览器,输入你的域名,显示如下则配置成功:
- 配置反向代理
实现效果:访问 域名/path 跳转到你的服务~
比如我在我的机器上开放了5000端口,现在我想访问 我的域名/docker 就转发到5000端口,那么配置代码如下:location /docker { proxy_pass http://ip:5000/; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; }