lnmp反代emby并添加SSL教程

背景:

网上搜索了很多的lnmp反代教程,多数都一知半解,官方的教程如下:https://lnmp.org/faq/lnmp-vhost-add-howto.html

比较复杂,很多大神写的我也看不懂,摸索了好久,终于成功,写一个小白的教程吧,若有不对的地方欢迎大神留言指正,谢谢。

为什么要用lnmp呢?原因如下:

1、宝塔有后门,使用不放心(后台数据宝塔居然保留三年,真的可怕,去宝塔化势在必行)

2、市面上各种破解版用着也不是很放心(难道做公益?)

3、使用破解版不小心自己vps的ip被宝塔给拉黑了(我就是。。。。)

正式开始:

提前准备好域名证书,将其上传到root目录下(你也可以放到别的地方,自己记住并且会替换下文中的证书位置也可以)

因为nginx证书的后缀是crt和key, key文件不要动!使用如下命令将crt转换为pem文件

回到证书目录,输入如下命令来转换证书文件:

openssl x509 -in xxx.domin.cer  -out xxx.domin.xx.pem

此时在root目录下便会看到三个文件,后缀分别为:crt,pem,key(后文要用到pem和key)

接下来使用lnmp官方一键脚本安装nginx:

wget http://soft.vpser.net/lnmp/lnmp1.9.tar.gz -cO lnmp1.9.tar.gz && tar zxf lnmp1.9.tar.gz && cd lnmp1.9 && ./install.sh nginx

安装完毕,使用如下命令开始添加SSL:

lnmp ssl add

输入自己要反代的域名:emby.shennong.date

一直按回车键,直到如下:

输入1的意思是使用自己已有的域名(推荐这么做,因为我使用这个脚本申请证书错误了)

输入证书的完整路径

选择y回车

修改nginx配置文件:

cd /usr/local/nginx/conf/vhost/

这个目录下只会有一个配置文件,具体的名字每个人不一样(随着域名而改变,反正修改它就是对的)

若是性能机则改为如下配置:

   client_max_body_size 5000M;
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header X-Forwarded-For '$proxy_add_x_forwarded_for';
    proxy_set_header X-Forwarded-Proto $scheme;
    proxy_set_header Sec-WebSocket-Extensions $http_sec_websocket_extensions;
    proxy_set_header Sec-WebSocket-Key $http_sec_websocket_key;
    proxy_set_header Sec-WebSocket-Version $http_sec_websocket_version;
    proxy_cache off;
    proxy_redirect off;
    proxy_buffering off;
    location / {
        proxy_pass http://127.0.0.1:8096/;
        proxy_set_header X-Forwarded-For $remote_addr;
        proxy_ssl_verify off;
        proxy_http_version 1.1;
        proxy_set_header Host $http_host;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection "upgrade";
        proxy_read_timeout 86400;
    }

若是线路机则改为如下配置:

   client_max_body_size 5000M;
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header X-Forwarded-For '$proxy_add_x_forwarded_for';
    proxy_set_header X-Forwarded-Proto $scheme;
    proxy_set_header Sec-WebSocket-Extensions $http_sec_websocket_extensions;
    proxy_set_header Sec-WebSocket-Key $http_sec_websocket_key;
    proxy_set_header Sec-WebSocket-Version $http_sec_websocket_version;
    proxy_cache off;
    proxy_redirect off;
    proxy_buffering off;
    location / {
        proxy_pass https://sifu.shennong.date/;
        proxy_set_header X-Forwarded-For $remote_addr;
        proxy_ssl_verify off;
        proxy_http_version 1.1;
        proxy_set_header Host sifu.shennong.date;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection "upgrade";
        proxy_read_timeout 86400;
    }

检查nginx配置是否正确(一般是没问题的,因为我试过好多次了):

nginx -t

然后重启nginx:

/etc/init.d/nginx restart

over!!!

修改hosts文件并刷新。刷新命令如下:

hostname 域名

 

 

THE END
分享
二维码
打赏
< <上一篇
下一篇>>
文章目录
关闭
目 录