Ubuntu 上使用 Nginx 实现反向代理并启用 HTTPS(详细教程)
拒绝使用宝塔,虽然宝塔很好用方便,但是他非常占用资源,所以我正在尝试转换我使用服务器的方式,通过命令来才做这些,下面是我的详细步骤。
在这篇教程中,我们将详细介绍如何在 Ubuntu 系统上使用 Nginx 搭建一个反向代理,同时使用 Let’s Encrypt 为域名启用 HTTPS。本文适用于那些已经有了域名,并希望通过反向代理让自己的域名指向另一个服务器的用户。
文章目录
- 前提条件
- 第一步:更新系统
- 第二步:安装 Nginx
- 第三步:配置 Nginx 反向代理
- 1. 创建网站根目录
- 2. 编辑 Nginx 配置文件
- 3. 启用站点并重启 Nginx
- 第四步:使用 Let’s Encrypt 启用 HTTPS
- 1. 安装 Certbot 和 Nginx 插件
- 2. 获取 SSL 证书
- 3. 测试 SSL 配置
- 4. 自动续期证书
- 第五步:强制将 HTTP 重定向到 HTTPS(可选)
- 结语
前提条件
- 一台运行 Ubuntu 系统的服务器。
- 已安装 Nginx Web 服务器。
- 有一个已解析到服务器的域名(例如:
share.moshayaoji.site)。 - 可以访问终端,并具有
sudo权限。
第一步:更新系统
在安装或配置任何软件之前,确保你的系统是最新的。
sudo apt update
sudo apt upgrade -y
第二步:安装 Nginx
如果你还没有安装 Nginx,可以通过以下命令来安装它:
sudo apt install nginx
安装完成后,启动 Nginx 并设置其开机自启:
sudo systemctl start nginx
sudo systemctl enable nginx
确认 Nginx 服务状态:
sudo systemctl status nginx
你可以通过访问服务器的 IP 地址(如 http://你的服务器IP)来测试是否安装成功。
第三步:配置 Nginx 反向代理
前提是域名解析到了服务器。
接下来,我们将 Nginx 配置为反向代理,以使访问域名 share.moshayaoji.site 时,可以代理到其他服务器(例如:http://127.0.0.1:8300)。
1. 创建网站根目录
首先,创建用于存放站点的根目录:
sudo mkdir -p /var/www/share.moshayaoji.site/html
sudo chown -R $USER:$USER /var/www/share.moshayaoji.site/html
sudo chmod -R 755 /var/www/share.moshayaoji.site
2. 编辑 Nginx 配置文件
接下来,创建 Nginx 配置文件:
sudo nano /etc/nginx/sites-available/share.moshayaoji.site
在文件中添加以下配置:
server {listen 80;server_name share.moshayaoji.site;location / {proxy_pass http://127.0.0.1:8300;proxy_set_header Host $host;proxy_set_header X-Real-IP $remote_addr;proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;proxy_set_header X-Forwarded-Proto $scheme;}
}
3. 启用站点并重启 Nginx
通过创建符号链接来启用配置:
sudo ln -s /etc/nginx/sites-available/share.moshayaoji.site /etc/nginx/sites-enabled/
测试 Nginx 配置是否正确:
sudo nginx -t
如果没有错误,重启 Nginx 以应用配置:
sudo systemctl reload nginx
第四步:使用 Let’s Encrypt 启用 HTTPS
为你的域名启用 HTTPS 是保护用户数据并提高网站信任度的重要步骤。我们将使用 Let’s Encrypt 提供的免费 SSL 证书。
1. 安装 Certbot 和 Nginx 插件
Certbot 是一个自动化工具,它可以帮助你从 Let’s Encrypt 获取 SSL 证书并自动配置 Nginx。
sudo apt install certbot python3-certbot-nginx
2. 获取 SSL 证书
运行以下命令以为你的域名 share.moshayaoji.site 获取 SSL 证书:
sudo certbot --nginx -d share.moshayaoji.site
Certbot 将会:
- 为你设置 SSL 证书。
- 自动更新 Nginx 配置以启用 HTTPS。
在获取证书时,Certbot 会询问你是否希望自动将 HTTP 请求重定向到 HTTPS。选择“是”以确保用户始终通过 HTTPS 访问网站。
3. 测试 SSL 配置
获取证书后,Certbot 会自动配置并重新加载 Nginx。你可以通过以下命令再次测试 Nginx 配置是否正确:
sudo nginx -t
如果配置无误,Nginx 将会启用 HTTPS,你可以通过浏览器访问 https://share.moshayaoji.site 来验证 SSL 是否正常工作。
4. 自动续期证书
Let’s Encrypt 证书的有效期为 90 天,但 Certbot 会自动为你续期。你可以通过以下命令模拟续期过程,以确保一切正常:
sudo certbot renew --dry-run
Certbot 将会设置一个自动续期的任务,无需你手动干预。
第五步:强制将 HTTP 重定向到 HTTPS(可选)
如果在获取证书时未选择自动重定向,你可以手动在 Nginx 配置中添加强制重定向。编辑配置文件:
sudo nano /etc/nginx/sites-available/share.moshayaoji.site
添加以下内容,以强制将所有 HTTP 请求重定向到 HTTPS:
server {listen 80;server_name share.moshayaoji.site;return 301 https://$host$request_uri;
}
保存并退出编辑器,然后重新加载 Nginx:
sudo systemctl reload nginx
现在,所有的 HTTP 请求都会自动重定向到 HTTPS。
结语
通过以上步骤,你成功在 Ubuntu 系统上使用 Nginx 搭建了一个反向代理,并通过 Let’s Encrypt 启用了 HTTPS。你现在拥有了一个安全、功能完善的网站,能够通过域名进行反向代理,并确保用户访问时使用安全的 HTTPS 协议。