SSL证书
安装和配置 Certbot 及 Nginx 的完整教程
1. 安装 Certbot
apt update
apt install certbot
2. 配置 DNS
登录 Cloudflare,选择您的域名,确保 DNS 记录中开启小黄云(代理模式)。
3. 确保 SSL/TLS 加密模式
将 SSL/TLS 加密模式设置为 灵活。
4. 申请证书
运行以下命令:
certbot certonly —manual —preferred-challenges dns -d *.cyr580.top
按照提示添加 TXT 记录并验证。
5. 安装 Nginx
apt install nginx
6. 配置 Nginx
编辑 Nginx 配置文件,设置 SSL 证书路径:
1 | listen 443 ssl; |
重启 Nginx:
systemctl restart nginx
7. 自动续签
设置自动续签,编辑 crontab:
crontab -e
添加以下行:
0 0 * * * certbot renew —quiet
8. Cloudflare 原始 HTTPS 规则
- 配置 DNS:确保 DNS 中开启小黄云。
- SSL/TLS 模式:设置为灵活。
- 创建规则:点击“规则”>“Origin Rules”,创建规则,设置字段为主机名,通配符等于 *.cyr580.top,重定向到服务器的 3002 端口。
9. 安装宝塔面板
- 下载并运行安装脚本:
wget -O install.sh http://install.sh
bash install.sh
按照提示完成安装。
10. 使用 Docker 和 Docker Compose
- 安装 Docker:
apt install docker.io
systemctl enable —now docker
- 安装 Docker Compose:
apt install docker-compose
总结
以上步骤完成后,您的域名将能够通过 HTTPS 访问,SSL 证书自动续签,并且在 Cloudflare 上配置了适当的原始 HTTPS 规则。如果您在任何步骤遇到问题,请随时询问!