一直都没有管这个事情,最近想给博客加一个https

尝试用 let's encrypt 上推荐的 certbot

sudo python3 -m venv /opt/certbot/
sudo /opt/certbot/bin/pip install --upgrade pip
sudo /opt/certbot/bin/pip install certbot
sudo ln -s /opt/certbot/bin/certbot /usr/bin/certbot

使用 certbot 创建证书并加入 nginx 配置

sudo certbot --nginx

最后关键的配置防火墙允许 443 端口:

sudo ufw allow 'Nginx Full'

一些 nginx 配置相关

nginx 全局配置文件位于 /etc/nginx/nginx.conf

/etc/nginx/sites-available/default 下可以存放对每个网站的配置,然后软链接到 /etc/nginx/sites-enabled/default

但我选择全写在全局配置里面

sudo nginx -t 判断 nginx 修改是否合法
systemctl reload nginx 重启 nginx 服务

标签: none

添加新评论