iOSByte

CYRCOM

Discover the fun side of iOS with iOSByte. Your friendly space for exploring cool apps, hidden features, and everything delightful in the Apple ecosystem. Join the byte-sized journey through the fascinating world of iOS, tailored for enthusiasts like you!

GET IN TOUCH

A long way

SSL证书

安装和配置 Certbot 及 Nginx 的完整教程

1. 安装 Certbot

apt update
apt install certbot

2. 配置 DNS

登录 Cloudflare,选择您的域名,确保 DNS 记录中开启小黄云(代理模式)。

3. 确保 SSL/TLS 加密模式

将 SSL/TLS 加密模式设置为 灵活。

4. 申请证书

运行以下命令:

certbot certonly —manual —preferred-challenges dns -d *.cyr580.top

按照提示添加 TXT 记录并验证。

5. 安装 Nginx

apt install nginx

6. 配置 Nginx

编辑 Nginx 配置文件,设置 SSL 证书路径:

{
1
2
3
4
5
6
7
8
9
10
11
    listen 443 ssl;
server_name cyr580.top *.cyr580.top;

ssl_certificate /etc/letsencrypt/live/cyr580.top/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/cyr580.top/privkey.pem;

location / {
proxy_pass http://localhost:3002;
# 其他代理设置
}
}

重启 Nginx:

systemctl restart nginx

7. 自动续签

设置自动续签,编辑 crontab:

crontab -e

添加以下行:

0 0 * * * certbot renew —quiet

8. Cloudflare 原始 HTTPS 规则

  1. 配置 DNS:确保 DNS 中开启小黄云。
  2. SSL/TLS 模式:设置为灵活。
  3. 创建规则:点击“规则”>“Origin Rules”,创建规则,设置字段为主机名,通配符等于 *.cyr580.top,重定向到服务器的 3002 端口。

9. 安装宝塔面板

  1. 下载并运行安装脚本:

wget -O install.sh http://install.sh
bash install.sh

按照提示完成安装。

10. 使用 Docker 和 Docker Compose

  1. 安装 Docker:

apt install docker.io
systemctl enable —now docker

  1. 安装 Docker Compose:

apt install docker-compose

总结

以上步骤完成后,您的域名将能够通过 HTTPS 访问,SSL 证书自动续签,并且在 Cloudflare 上配置了适当的原始 HTTPS 规则。如果您在任何步骤遇到问题,请随时询问!