1、申请证书并解析域名

  • 打开FreeSSL证书网站——注册账号——点击控制台——点击一键登录51SSL——点击证书产品——点击非商业证书——点击购买免费版的——选择浏览器生成——勾选云端备份私钥——设置证书下载密码——输入需要申请证书的域名——点击提交证书请求——点击获取验证信息——然后打开CloudFlare官网——选择对应的域名——点击DNS——点击添加记录——类型选择CNAME——把主机记录值粘贴到名称——把记录值粘贴到目标点击保存——等待验证成功并签发证书——成功后下载证书
  • 再点击添加记录——类型选择A类型——名称输入域名的前缀——再把反代服务器IP粘贴到IPV4地址栏

2、设置防火墙规则

ufw disable

3、更新系统并安装Nginx

apt update&&apt install nginx

4、启动Nginx

service nginx start
  • 双击打开nginx.conf文件,添加以下代码(网站没有安装安全证书的,请用下面的命令
    • 文件路径:/etc/nginx
    server {
        listen 80;
        server_name 本机服务器IP或域名;    #如果是域名,需要解析之后才能用
        location / {
            proxy_pass http://反代IP或域名:端口;  #如果是80端口可以不用填,如果是域名需要解析才能用
        }
    }
  • 双击打开nginx.conf文件,添加以下代码(网站安装安全证书的,请用下面的代码
    • 现在nginx文件夹下创建cert文件夹,然后上传证书和密钥,证书和秘钥名称根据自己的实际情况来填写
    • 如果要添加多个反代,重新复制一次下面的代码,上传新的证书文件,替换证书、密钥文件路径即可
    server {
        listen 443 ssl;
        server_name 本机的域名;   #红色部分为已解析并安装证书的域名,多个域名以空格分开
        ssl_certificate /etc/nginx/cert/cert.pem;   #红色部分为证书文件路径
        ssl_certificate_key /etc/nginx/cert/private.key;   #红色部分为密钥文件路径
        ssl_session_timeout 5m;    #缓存有效期
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;    #加密算法
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;    #安全链接可选的加密协议
        ssl_prefer_server_ciphers on;    #使用服务器端的首选算法
        location / {
            root html;
            index index.html index.htm;
            proxy_pass https://naiyous.com;  #红色部分输入想要反代的网站的网址
        }
    }

5、重启Nginx

service nginx restart

发表评论

您的电子邮箱地址不会被公开。 必填项已用 * 标注

滚动至顶部