用 Nginx 配置网站

为网站生成证书

分域名配置网站

要在 Nginx 的 sites-available 目录中为不同的域名配置网站，您可以按照以下步骤操作：

1. 首先，在 sites-available 目录下创建一个新的配置文件，例如 dreamforest.com.conf。您可以使用以下命令创建新文件：

vi /etc/nginx/sites-available/mydreamforest.com.conf

2. 在新文件中，使用以下基本配置为您的网站设置监听端口、根目录和 SSL 证书：

# server {
#     listen 80;
#     server_name dreamforest.com www.dreamforest.com;
#     return 301 https://dreamforest.com:4443$request_uri;
# }

# 其一，LiveSync 填写的链接不能重定向；其二，80 端口留作 v2ray 的伪装网站

server {
    listen 4443 ssl;
    server_name dreamforest.com;

    ssl_certificate /etc/letsencrypt/live/dreamforest.com/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/dreamforest.com/privkey.pem;

    location / {
        proxy_pass http://127.0.0.1:5984;
        proxy_set_header Host $host;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_redirect off;
        proxy_buffering off;
    }
}

• 这将为您的域名设置 HTTP 重定向到 HTTPS，并将 SSL 证书和密钥路径设置为正确的值。您还需要将 /var/www/dreamforest.com 替换为您网站的实际根目录。

1. 保存并关闭文件。然后使用以下命令创建一个符号链接以启用该站点：

ln -s /etc/nginx/sites-available/mydreamforest.com.conf /etc/nginx/sites-enabled/

4. 重新加载 Nginx 配置以使更改生效：

systemctl reload nginx

nginx -s reload

• 现在您已经为您的域名配置了一个基本的 Nginx 网站，它将监听 HTTP 和 HTTPS 端口，并将 HTTP 请求重定向到 HTTPS。请确保您已经正确安装了 SSL 证书，并将其路径替换为配置文件中的正确路径。

网站文件的上传与放置

scp -r /path/to/local/dreamforest.com username@192.168.1.100:/var/www/dreamforest.com

• [[用 Rsync 同步文件夹]]

默认配置文件

1. 默认配置文件里 Certbot 自动生成的内容与我的 443 端口冲突了。坑了我好久！
2. 其他配置文件已包含所有网站的定义，这个默认配置文件引起了问题。默认配置文件通常只是一个模板或一个例子。
3. 删除 sites-enabled 目录中的符号链接来禁用它

rm /etc/nginx/sites-enabled/default

4. 重新加载生效，删除后 443 端口和重定向皆恢复正常，哈哈。

nginx -s reload

博客配置文件附录

server {
    listen 443 ssl http2;
    listen [::]:443 ssl http2;
    server_name dreamforest.com;
    root /var/www/dreamforest.com;

    # 证书针对域名而不是路径，所以只能有 www.xxx.com ！
    ssl_certificate /etc/letsencrypt/live/dreamforest.com/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/dreamforest.com/privkey.pem;
    ssl_trusted_certificate /etc/letsencrypt/live/dreamforest.com/chain.pem;

    index index.html index.htm; # 索引文件，首先尝试

    location / {
        try_files $uri $uri/ =404;
    }

    location ~* \.md$ {
        if ($arg_raw = "true") {
            break;
        }
        try_files /article.html =404;
    }

}

# HTTP redirect
server {
    listen 80;
    listen [::]:80;
    server_name www.dreamforest.com dreamforest.com;
    return 301 https://dreamforest.com$request_uri;
}