手动添加SSL证书并反向代理其他端口
下载证书
这里以我在阿里云上申请的免费证书为例
因为我用的服务器是nginx,所以下载对应的压缩包,解压后有两个文件。key是密钥,pem是证书
上传文件至服务器
接下来把证书和密钥上传到服务器,路径随意(配置里可指定),一般默认如下:
证书文件:/etc/ssl/certs/
私钥文件:/etc/ssl/private/
更改nginx配置文件
1
| sudo vim /etc/nginx/sites-available/default
|
按 i 进入vim的编辑模式
在配置里指定证书和密钥的路径,我的alist运行在5244端口,所以我通过下面配置直接把443端口反向代理到5244端口。
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
| server {
listen 443 ssl; # 监听443端口并启用SSL
server_name your_domain_or_ip; # 替换为你的域名或 IP
ssl_certificate /etc/ssl/certs/your_certificate.crt; # 证书路径
ssl_certificate_key /etc/ssl/private/your_private.key; # 私钥路径
location / {
proxy_pass http://localhost:5244; # 反向代理到5244端口
proxy_set_header Host $host; # 转发主机头
proxy_set_header X-Real-IP $remote_addr; # 转发客户端真实IP
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; # 转发代理链中的IP
proxy_set_header X-Forwarded-Proto $scheme; # 转发协议
}
}
|
证书安装完成,重启下nginx,即可用https访问网站
1
2
| sudo nginx -t
sudo systemctl reload nginx
|
