在之前我已经介绍部署反向代理的2种方式了。第一种是通过宝塔反向代理配置然后开启HTTPS。 第二种是通过nginxproxymanager今天要给大家分享的是一个 certbot

Certbot一个由 Lets Encrypt 开发免费开源工具用于自动化部署管理 SSL/TLS 证书。它具有以下几个显著的好处:

话不多说,我们今天就来讲一下在nginx环境上的安装和使用certbot

安装certbot,我们需要先安装snapd需要依次执行以下几条命令执行最后一步需要重新登录服务器或者重启机器snap生效sudo yum install epel-release sudo yum install snapd sudo systemctl enable --now snapd.socket sudo ln -s /var/lib/snapd/snap /snap

接下来,来安装certbot

  1. 执行安装命令
    sudo snap install --classic certbot
  2. 设置链接
    sudo ln -s /snap/bin/certbot /usr/bin/certbot

这里certbot已经安装好了,简单介绍一下它的2个工作模式

  1. 接下来,我随便启动一个docker服务比如IT工具站。让他映射出去端口
    docker run -d --name it-tools --restart unless-stopped -p 3420:80 corentinth/it-tools:latest 可以看到,通过IP+端口可以访问了。

  2. 这一步我们通过certbot配置反向代理vim /etc/nginx/conf.d/it.conf 然后输入
server {
   listen 80;
   server_name XXXX; # 换成你的域名
   client_max_body_size 0;

location / {
proxy_pass http://127.0.0.1:3420; #要映射端口
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
}
}

  1. 执行命令:sudo certbot —nginx 即可,当页面出现successful即可。日志展示了证书和key存放位置,以及域名等。

请确保你的服务器80端口打开,因为它要去验证证书。若端口打开就会报这样的错: Fetching http://test.aionlinefun.icu/.well-known/acme-challenge/CKS49Vb9riya-XlSFnYEca2mZTD4A232iCzq4B_jpgg: Error getting validation data 。 我在最初的时候一直验证报错,查问题查到凌晨1点多。结果最终原因竟然是端口问题

此时,我们通过HTTPS来访问我们绑定域名即可。一切正常~~ 。至此以后我们就不需要在登录宝塔配置反代,也不需要npm了。只需要certbot即可。

Certbot 软件包附带一个 cron 作业systemd 计时器,可在证书过期之前自动更新我们的证书。所以我们就不需要再次运行 Certbot,除非更改配置,换一句话说,以后只要你不动这个网站,那么它将永远有HTTPS。

Certbot的官网如下https://certbot.eff.org/ 当你进入官网选择对应web环境操作系统。下面就会出现certbot的使用步骤比较人性化!

certbot,强烈推荐!!!创作不易,如果您觉得这篇文章对你有帮助,不妨给我点个赞,这将是我继续分享优质内容的动力。

更多好玩的内容,欢迎访问我的博客博客站

原文地址:https://blog.csdn.net/Akanarika520/article/details/134734065

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任

如若转载,请注明出处:http://www.7code.cn/show_23832.html

如若内容造成侵权/违法违规/事实不符,请联系代码007邮箱suwngjj01@126.com进行投诉反馈,一经查实,立即删除

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注