1. 服务器安装宝塔
2. 安装docker,请看另一篇文章 安装docker
3. docker中安装nginx_proxy_manager
4. 点击详情,看到我的管理网页端端口为24181,防火墙放行24181入口端口后,访问http://你的服务器公网IP:24181/ 并输入详情中的账号和密码
5. 点击Add Proxy Host
点击Add Proxy Host
ip 和 port好像没啥用?我一般是填127.0.0.1和443,知道作用的可以评论区告诉我下,谢谢啦~。
在advanced中配置一个location,待会测试证书是否有效。
6. 申请证书 (关键配置,以下2步操作,执行1步即可)
(1)如果你想申请单域名的证书,很简单,配置如下图,填完保存即可。单域名证书只对一个域名生效,例如你配置的domain Names 是 a.hello.com, 那么对hello.com和b.hello.com无效。
(2)如果你想多个域名共用1个证书(泛证书)。
你需要这样填写,各字段的获取方法我写在下面
domain Names:假设你的根域名为hello.com,则填 hello.com 和 *.hello.com ,表示一级域名和所有二级域名
DNS Provider:选择 Aliyun(我的域名在阿里云,所以我选择阿里云,其他平台应该类似)
获取key及秘钥:打开 ram.console.aliyun.com/overview?ac… 创建程序用户(我用的阿里云,其他平台应该类似)
点击执行配置,之后会出现id(key)及秘钥,要保存好,关闭页面就找不到了。
将字段填完后,保存,等待1分钟左右
7. 申请成功,能看到这条信息就说明申请成功啦
8. 将一开始创建的proxy hosts 绑定 刚申请好的证书
9. 浏览器测试证书效果
由于nginx_proxy_manager对外的https端口是 24443,所以我们用这个端口测试证书效果(如需改成443,请自行AI),测试地址为:https://你的公网ip:24443
可以看到证书已经生效(虽然文字乱码),这里显示的证书有效期为3个月,但是nginx_proxy_manager会在证书过期前30 天开始尝试续期,每次尝试间隔 24 小时,所以理论上是永久证书。
