VPS侦探论坛

 找回密码
 注册
查看: 3361|回复: 1

请问这个conf写的是否有问题。

[复制链接]
发表于 2021-5-14 11:50:13 | 显示全部楼层 |阅读模式

请问conf是否有问题,证书是否会自动更新?我将真实的域名改成了domain.com,由于是反向代理,没有写root

  1. server {
  2.                 listen 80;
  3.                 server_name lbs.domain.com;
  4.                 return        301        https://lbs.domain.com$request_uri;
  5.                 }
  6. server {
  7.                 listen 443 ssl http2;
  8.                 listen [::]:443 ssl http2;
  9.                 server_name lbs.domain.com;
  10.                
  11.                 ssl_certificate /usr/local/nginx/conf/ssl/lbs.domain.com/fullchain.cer;
  12.         ssl_certificate_key /usr/local/nginx/conf/ssl/lbs.domain.com/lbs.domain.com.key;
  13.                 ssl_protocols TLSv1.2 TLSv1.3;
  14.                 ssl_ciphers TLS13-AES-256-GCM-SHA384:TLS13-CHACHA20-POLY1305-SHA256:TLS13-AES-128-GCM-SHA256:TLS13-AES-128-CCM-8-SHA256:TLS13-AES-128-CCM-SHA256:EECDH+CHACHA20:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5;
  15.                 ssl_prefer_server_ciphers on;
  16.                 ssl_session_timeout 10m;
  17.                 ssl_session_cache builtin:1000 shared:SSL:10m;
  18.                 ssl_buffer_size 1400;
  19.                 add_header Strict-Transport-Security max-age=15768000;
  20.                 ssl_stapling on;
  21.                 ssl_stapling_verify on;
  22.                 ssl_dhparam /usr/local/nginx/conf/ssl/dhparam.pem;
  23.                 #error_page 404 /404.html;
  24.                 #error_page 502 /502.html;
  25.                 error_page   404   /404.html;
  26.                 proxy_intercept_errors on;
  27.                 location ^~ /serve/mailbox {
  28.                         proxy_pass http://127.0.0.1:9000 ;
  29.                         proxy_http_version    1.1;
  30.             proxy_cache_bypass    $http_upgrade;
  31.             proxy_set_header Upgrade            $http_upgrade;
  32.             proxy_set_header Connection         "upgrade";
  33.             proxy_set_header Host               $host;
  34.             proxy_set_header X-Real-IP          $remote_addr;
  35.             proxy_set_header X-Forwarded-For    $proxy_add_x_forwarded_for;
  36.             proxy_set_header X-Forwarded-Proto  $scheme;
  37.             proxy_set_header X-Forwarded-Host   $host;
  38.             proxy_set_header X-Forwarded-Port   $server_port;
  39.                         proxy_redirect        off;
  40.                         proxy_buffer_size 64k;
  41.                         proxy_buffers 32 32k;
  42.                         proxy_busy_buffers_size 128k;
  43.         }

  44.                 location / {
  45.                         allow 94.130.110.79;
  46.                         allow 47.242.250.196;                       
  47.                         deny all;
  48.                         proxy_pass http://127.0.0.1:9000 ;
  49.                         proxy_http_version    1.1;
  50.             proxy_cache_bypass    $http_upgrade;
  51.             proxy_set_header Upgrade            $http_upgrade;
  52.             proxy_set_header Connection         "upgrade";
  53.             proxy_set_header Host               $host;
  54.             proxy_set_header X-Real-IP          $remote_addr;
  55.             proxy_set_header X-Forwarded-For    $proxy_add_x_forwarded_for;
  56.             proxy_set_header X-Forwarded-Proto  $scheme;
  57.             proxy_set_header X-Forwarded-Host   $host;
  58.             proxy_set_header X-Forwarded-Port   $server_port;
  59.                         proxy_redirect        off;
  60.                         proxy_buffer_size 64k;
  61.                         proxy_buffers 32 32k;
  62.                         proxy_busy_buffers_size 128k;
  63.         }
  64.                 location =/robots.txt {
  65.         default_type text/html;
  66.         add_header Content-Type "text/plain; charset=UTF-8";
  67.         return 200 "User-Agent: *\nDisallow: /";
  68.                 }
  69.                 location ~ /.well-known {
  70.             allow all;
  71.         }
  72.         access_log off;
  73. }
复制代码



美国VPS推荐: 遨游主机LinodeLOCVPS主机云搬瓦工80VPSVultr美国VPS主机中国VPS推荐: 阿里云腾讯云。LNMP付费服务(代装/问题排查)QQ 503228080
发表于 2021-5-16 09:19:58 | 显示全部楼层


没设置root这个样子没法续期,如果使用的域名服务商有在支持的列表中,可以使用api方式生成ssl并续期
要用http验证的话就需要在80的server段301前面加上
  1.          location ~ /.well-known {
  2.             root /home/wwwroot/域名
  3.             allow all;
  4.         }
复制代码

301按 https://lnmp.org/faq/lnmp-nginx-301-rewrite.html 这个教程强制301设置
Linux下Nginx+MySQL+PHP自动安装工具:https://lnmp.org
您需要登录后才可以回帖 登录 | 注册

本版积分规则

小黑屋|手机版|Archiver|VPS侦探 ( 鲁ICP备16040043号-1 )

GMT+8, 2024-11-24 19:34 , Processed in 0.025638 second(s), 16 queries .

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表