看房自己的网站建设多少钱,免费大型网站,php个人网站论文,互联网上市公司一览表拒绝使用宝塔#xff0c;虽然宝塔很好用方便#xff0c;但是他非常占用资源#xff0c;所以我正在尝试转换我使用服务器的方式#xff0c;通过命令来才做这些#xff0c;下面是我的详细步骤。 在这篇教程中#xff0c;我们将详细介绍如何在 Ubuntu 系统上使用 Nginx 搭建… 拒绝使用宝塔虽然宝塔很好用方便但是他非常占用资源所以我正在尝试转换我使用服务器的方式通过命令来才做这些下面是我的详细步骤。 在这篇教程中我们将详细介绍如何在 Ubuntu 系统上使用 Nginx 搭建一个反向代理同时使用 Let’s Encrypt 为域名启用 HTTPS。本文适用于那些已经有了域名并希望通过反向代理让自己的域名指向另一个服务器的用户。 文章目录 前提条件第一步更新系统第二步安装 Nginx第三步配置 Nginx 反向代理1. 创建网站根目录2. 编辑 Nginx 配置文件3. 启用站点并重启 Nginx 第四步使用 Let’s Encrypt 启用 HTTPS1. 安装 Certbot 和 Nginx 插件2. 获取 SSL 证书3. 测试 SSL 配置4. 自动续期证书 第五步强制将 HTTP 重定向到 HTTPS可选结语 前提条件
一台运行 Ubuntu 系统的服务器。已安装 Nginx Web 服务器。有一个已解析到服务器的域名例如share.moshayaoji.site。可以访问终端并具有 sudo 权限。 第一步更新系统
在安装或配置任何软件之前确保你的系统是最新的。
sudo apt update
sudo apt upgrade -y第二步安装 Nginx
如果你还没有安装 Nginx可以通过以下命令来安装它
sudo apt install nginx安装完成后启动 Nginx 并设置其开机自启
sudo systemctl start nginx
sudo systemctl enable nginx确认 Nginx 服务状态
sudo systemctl status nginx你可以通过访问服务器的 IP 地址如 http://你的服务器IP来测试是否安装成功。 第三步配置 Nginx 反向代理 前提是域名解析到了服务器。 接下来我们将 Nginx 配置为反向代理以使访问域名 share.moshayaoji.site 时可以代理到其他服务器例如http://127.0.0.1:8300。
1. 创建网站根目录
首先创建用于存放站点的根目录
sudo mkdir -p /var/www/share.moshayaoji.site/html
sudo chown -R $USER:$USER /var/www/share.moshayaoji.site/html
sudo chmod -R 755 /var/www/share.moshayaoji.site2. 编辑 Nginx 配置文件
接下来创建 Nginx 配置文件
sudo nano /etc/nginx/sites-available/share.moshayaoji.site在文件中添加以下配置
server {listen 80;server_name share.moshayaoji.site;location / {proxy_pass http://127.0.0.1:8300;proxy_set_header Host $host;proxy_set_header X-Real-IP $remote_addr;proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;proxy_set_header X-Forwarded-Proto $scheme;}
}3. 启用站点并重启 Nginx
通过创建符号链接来启用配置
sudo ln -s /etc/nginx/sites-available/share.moshayaoji.site /etc/nginx/sites-enabled/测试 Nginx 配置是否正确
sudo nginx -t如果没有错误重启 Nginx 以应用配置
sudo systemctl reload nginx第四步使用 Let’s Encrypt 启用 HTTPS
为你的域名启用 HTTPS 是保护用户数据并提高网站信任度的重要步骤。我们将使用 Let’s Encrypt 提供的免费 SSL 证书。
1. 安装 Certbot 和 Nginx 插件
Certbot 是一个自动化工具它可以帮助你从 Let’s Encrypt 获取 SSL 证书并自动配置 Nginx。
sudo apt install certbot python3-certbot-nginx2. 获取 SSL 证书
运行以下命令以为你的域名 share.moshayaoji.site 获取 SSL 证书
sudo certbot --nginx -d share.moshayaoji.siteCertbot 将会
为你设置 SSL 证书。自动更新 Nginx 配置以启用 HTTPS。
在获取证书时Certbot 会询问你是否希望自动将 HTTP 请求重定向到 HTTPS。选择“是”以确保用户始终通过 HTTPS 访问网站。
3. 测试 SSL 配置
获取证书后Certbot 会自动配置并重新加载 Nginx。你可以通过以下命令再次测试 Nginx 配置是否正确
sudo nginx -t如果配置无误Nginx 将会启用 HTTPS你可以通过浏览器访问 https://share.moshayaoji.site 来验证 SSL 是否正常工作。
4. 自动续期证书
Let’s Encrypt 证书的有效期为 90 天但 Certbot 会自动为你续期。你可以通过以下命令模拟续期过程以确保一切正常
sudo certbot renew --dry-runCertbot 将会设置一个自动续期的任务无需你手动干预。 第五步强制将 HTTP 重定向到 HTTPS可选
如果在获取证书时未选择自动重定向你可以手动在 Nginx 配置中添加强制重定向。编辑配置文件
sudo nano /etc/nginx/sites-available/share.moshayaoji.site添加以下内容以强制将所有 HTTP 请求重定向到 HTTPS
server {listen 80;server_name share.moshayaoji.site;return 301 https://$host$request_uri;
}保存并退出编辑器然后重新加载 Nginx
sudo systemctl reload nginx现在所有的 HTTP 请求都会自动重定向到 HTTPS。 结语
通过以上步骤你成功在 Ubuntu 系统上使用 Nginx 搭建了一个反向代理并通过 Let’s Encrypt 启用了 HTTPS。你现在拥有了一个安全、功能完善的网站能够通过域名进行反向代理并确保用户访问时使用安全的 HTTPS 协议。
