1. 安装 Nginx 和申请证书
apt install nginx
#yum install nginx
#自己 cf 的 key
export CF_Key="06xxxxxxxxxxxxxxxxxxxxxxx"
export CF_Email="xx@gmail.com"
#安装 acme:curl https://get.acme.sh | sh
/root/.acme.sh/acme.sh --set-default-ca --server letsencrypt
#申请证书:/root/.acme.sh/acme.sh --register-account -m xx@gmail.com
/root/.acme.sh/acme.sh --issue -d "xx.com" --dns dns_cf \
--key-file /xx/private.key \
--fullchain-file /xx/cert.crt
2. 修改 Nginx 配置
进入配置文件修改, vim /etc/nginx/nginx.conf. 在 http 块下添加 server 字段:
server {
#server 全局块
listen 443 ssl; #监听端口可以自己设置
server_name xx.com; #解析到服务器 IP 的域名
# 证书文件位置, 上面 acme 申请的
ssl_certificate /xx/cert.crt;
ssl_certificate_key /xx/private.key;
# ssl 验证相关配置
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
#location 块
location / {
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header Host $http_host;
proxy_set_header X-Real-IP $remote_addr;
proxy_redirect off;
proxy_pass http://ip:5244; #需要反代的 alist 地址
# 上传的最大文件尺寸
client_max_body_size 20000m;
}
}
最后,sudo nginx -s reload. 重载下 nginx.正文完
