隐约雷鸣 阴霾天空 但盼风雨来 能留你在此

隐约雷鸣 阴霾天空 即使天无雨 我亦留此地

Nginx反向代理https,配置lets-encrypt证书教程

前言

本站也终于迁移至https了,分享一下部署https过程

教程

本教程基于Centos7,其他系统稍有区别

Nginx安装与配置

安装nginx

yum -y install nginx

打开nginx

nginx

配置nginx

vi /etc/nginx/conf.d/test.conf

本教程是基于ip,端口的反代

server {
        server_name blog.sleele.top; # 替换成自己的域名
        listen       80 ;
        location / {
                proxy_pass http://172.17.0.3:1234;  #这个ip,端口替换成你自己的
                proxy_redirect off;
                proxy_set_header        Host    $host;
                proxy_set_header        X-Real-IP       $remote_addr;
                proxy_set_header        X-Forwarded-For $proxy_add_x_forwarded_for;   
        }
}

复制后把中文注释删掉(#后面的)否则certbot会报错,wq保存,如果有多个服务,就多copy几次上面的内容加以修改

《Nginx反向代理https,配置lets-encrypt证书教程》
nginx配置文件中有中文的话certbot会报错

nginx -t 检测一下有没有问题,没有问题就继续

nginx -s reload

nginx的步骤到这里差不多就结束了,其他nginx设置不在本教程范围内

certbot安装与配置

1、安装certbot(请先切换到root用户,否则前面加sudo)

yum -y remove epel-release
yum -y install epel-release
yum -y install certbot python2-certbot-nginx

之所以先卸载epel-release源是因为,可能某些VPS内置的是修改版的官方源,没有certbot

2、运行certbot(nginx版)

certbot --nginx

之后安装提示一步一步来,输入邮箱,域名后,建议先选1,如果测试没有问题后可以再来,之后再选2

《Nginx反向代理https,配置lets-encrypt证书教程》

开启证书自动续订

由于lets-encrypt的证书只要90天,所以我们要开启自动续订,好在这一步并不麻烦

certbot renew --dry-run
certbot renew

wordpress配置(如果不用wordprss到这里教程就已经结束了)

其实并不需要修改php文件,搞php搞了我半天

插件下载处搜索ssl,之后安装下图的插件

注意,到这一步之前都不要部署ssl,否则,Wordpress页面将会错乱,丢失CSS,

进入到ssl插件页面后,开始【certbot安装与配置】这一步,选1

《Nginx反向代理https,配置lets-encrypt证书教程》
《Nginx反向代理https,配置lets-encrypt证书教程》

如果ssl正确开启的话,进入插件内,会有个简单的引导,按照提示一步一步来

《Nginx反向代理https,配置lets-encrypt证书教程》
退出登录,进入插件内如图所示就OK了

运气好的,再次打开你的博客小锁????就出了

检查一下博客是否有问题,能否登录后台,如果一切正常,重复执行一次【certbot安装与配置】,最后一步选择2

PS

记得,作这些操作前,先在自己的DNS解析服务商那里把域名解析弄了

除了Wordpress稍有些麻烦,其他基于ip,端口的反代都比较容易,Wordpress那里需要注意操作顺序,做好备份工作,顺序错了基本就报废了(直接开启ssl,Wordpress会页面错乱,需要修改php文件,但是即便修复后也无法登录后台)

点赞

可以不需要填写邮箱和昵称直接评论,评论将在审核后通过

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据