前言

本站也终于迁移到https了，由于全Docker部署，迁移过程中真是艰难无比（wordpress那块被折腾的想放弃了）,也欢迎访问本人博客，（知乎的排版有些乱）

Nginx反向代理https，配置lets-encrypt证书教程 - sleele的博客

教程

本教程基于Centos7,其他系统稍有区别

Nginx安装与配置

安装nginx

yum -y install nginx

打开nginx

nginx

配置nginx

vi /etc/nginx/conf.d/test.conf

本教程是基于ip,端口的反代

server {server_name blog.sleele.top; # 替换成自己的域名listen       80 ;location / {proxy_pass http://172.17.0.3:1234;  #这个ip，端口替换成你自己的proxy_redirect off;proxy_set_header        Host    $host;proxy_set_header        X-Real-IP       $remote_addr;proxy_set_header        X-Forwarded-For $proxy_add_x_forwarded_for;   }
}

wq保存，如果有多个服务，就多copy几次上面的内容加以修改

nginx -t 检测一下有没有问题，没有问题就继续

nginx -s reload

nginx的步骤到这里差不多就结束了，其他nginx设置不在本教程范围内

certbot安装与配置

1、安装certbot（请先切换到root用户，否则前面加sudo)

yum -y remove epel-release
yum -y install epel-release
yum -y install certbot python2-certbot-nginx

之所以先卸载epel-release源是因为，可能某些VPS内置的是修改版的官方源，没有certbot

2、运行certbot（nginx版）

certbot --nginx

之后安装提示一步一步来，输入邮箱，域名后，建议先选1，如果测试没有问题后可以再来，之后再选2

开启证书自动续订

由于lets-encrypt的证书只要90天，所以我们要开启自动续订，好在这一步并不麻烦

certbot renew --dry-runcertbot renew

wordpress配置（如果不用wordprss到这里教程就已经结束了）

其实并不需要修改php文件，搞php搞了我半天

插件下载出搜索ssl,之后安装下图的插件

如果ssl正确开启的话，进入插件内，会有个简单的引导，按照提示一步一步来

运气好的，再次打开你的博客小锁 就出了

检查一下博客是否有问题，能否登录后台，如果一切正常，重复执行一次【certbot安装与配置】,最后一步选择2

PS

记得，作这些操作前，先在自己的DNS解析服务商那里把域名解析弄了