[英]How do I make an SSL-secured reverse proxy on Nginx with Let's Encrypt?
我有一個可以在Node.js上運行的RestAPI,它通過Nginx通過以下配置進行代理(私有部分已隱藏):
server {
listen 80;
server_name mywebsitestuff.com www.mywebsitestuff.com;
location / {
proxy_pass http://serverip:25000;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection 'upgrade';
proxy_set_header Host $host;
proxy_cache_bypass $http_upgrade;
}
}
我希望此API與“讓我們加密SSL證書”一起使用,怎么辦?
謝謝
1.使用讓我們加密為您的域簽名證書mywebsitestuff.com www.mywebsitestuff.com
鏈接: 入門-讓我們加密
2.這樣配置服務器塊
listen 443;
server_name mywebsitestuff.com;
ssl on;
ssl_certificate /etc/letsencrypt/live/mywebsitestuff.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/mywebsitestuff.com/privkey.pem;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
您可能需要為您的域同時使用w和w / o www簽署兩個證書,然后在兩個單獨的服務器塊中對它們進行配置,因為它們使用的是兩個不同的證書。
更新:
似乎“讓我們加密”將訪問/.well-known/acme-challenge/
以進行域身份驗證。
添加位置以避免像這樣反向請求
location /.well-known/acme-challenge/ {
root /some/path/;
}
然后您可以使用以下命令繼續使用webroot插件
./path/to/certbot-auto certonly --webroot -w /some/path -d mywebsitestuff.com -d www.mywebsitestuff.com
確保/some/path
存在,並且可以在nginx可以讀取的同時進行寫入。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.