使用certbot 自动设置https

平台是Ubuntu 20.04

安装certbot

首先得下载nginx

安装nginx

# 更新包索引
apt update
# 下载nginx
apt install nginx
# 查看版本
nginx -v
# 启动
systemctl start nginx
# 设置nginx开机自启
systemctl enable nginx

安装certbot

# 安装snapd
apt install snapd
# 安装
snap install --classic certbot
# 读取nginx配置
certbot --nginx
# 最后就是根据界面提示进行设置即可

常用nginx配置

# 统一用80端口反代 这样服务器就只需要开放一个端口
server {
    listen 80;
    server_name heng.domain.xyz;
    server_tokens off;

    keepalive_timeout 5;
    location / {
            proxy_set_header X-Forwarded-For $remote_addr;
            proxy_set_header Host            $http_host;
            # 代理8985端口
            proxy_pass   http://localhost:8985;
    }
}

server {
    listen 443 ssl;
    server_name domain.cn www.domain.cn;
    #证书文件名称
    ssl_certificate domain.cn.crt;
    #私钥文件名称
    ssl_certificate_key domain.cn.key;
    ssl_session_timeout 5m;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;   #使用该协议进行配置。
    ssl_prefer_server_ciphers on;
    location / {
            proxy_set_header X-Forwarded-For $remote_addr;
            proxy_set_header Host            $http_host;
            proxy_pass   http://localhost:8888;
    }

}

总结下搭建derper服务器以及tailscale内网VPN服务吧

Last modification:May 19, 2024
© Allow specification reprint
如果觉得我的文章对你有用,请随意赞赏