为了便于维护,记录一下常用操作,这样就不用每次都到处查了。

配置文件在 /etc/nginx/nginx.conf

添加一个 https 站点

修改 nginx 配置文件

配置文件中增加:

server {
    listen 443 ssl;
    server_name [name].shadiao.online;

    ssl_certificate /etc/letsencrypt/live/shadiao.online/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/shadiao.online/privkey.pem;

    ssl_session_timeout 5m;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;    #加密算法
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;    #安全链接可选的加密协议
    ssl_prefer_server_ciphers on;   #使用服务器端的首选算法

    location / {
        # write something
    }
}

修改里面的 server_name

location 部分,静态页面:

location / {
    add_header Access-Control-Allow-Origin *;
    root /var/www/...;
    index index.html;
}

动态页面:

location / {
    proxy_pass http://127.0.0.1:xxxx;
    add_header Access-Control-Allow-Origin *;
}

以上完成后,最好加上 http 的自动跳转:

server {
    listen 80;
    server_name xxx.shadiao.online;
    
    location / {
        # 重定向https
        return 301 https://$server_name$request_uri;
    }
}

重启 nginx 以使新配置生效:

service nginx restart

设置域名解析

去设置就行了。

手动更新证书

如果需要手动更新 ssl 证书:

/root/.acme.sh/acme.sh --cron -f

备份与维护

需要备份的内容:

  • 各个站点文件
  • nginx 配置文件

目前的站点列表:

  • 我中央信息门户
  • 博客
  • 李华大冒险
  • 实用工具集