使用Nginx转发我的两个https博客

由于最近服务器被墙，至今未恢复，换IP太贵了，无奈之下，只能搞一台新的服务器做Nginx转发，实现之后效果还行。不过还是有点麻烦的，因为两个博客都是https的，而且证书是分开的，因此需要把两套证书文件都拷过来才行，不然没法正常https。

首先，sudo apt-get install nginx，之后在/etc/nginx/conf.d/新建配置文件并编辑，加入如下内容：

server {
    listen 80;
    server_name fanzheng.org www.fanzheng.org;
    rewrite ^(.*) https://fanzheng.org$1 permanent;
}
server {
    listen 443;
    server_name fanzheng.org www.fanzheng.org;
    ssl on;
    ssl_certificate /root/fanzheng.org.crt/chained.pem;
    ssl_certificate_key /root/fanzheng.org.crt/domain.key;
    location / {
        proxy_pass https://fanzheng.fanzheng.org/;
    }
}

server {
    listen 80;
    server_name debug.fanzheng.org;
    rewrite ^(.*) https://debug.fanzheng.org$1 permanent;
}
server {
    listen 443;
    server_name debug.fanzheng.org;
    ssl on;
    ssl_certificate /root/debug.fanzheng.org.crt/chained.pem;
    ssl_certificate_key /root/debug.fanzheng.org.crt/domain.key;
    location / {
        proxy_pass https://debugfanzheng.fanzheng.org/;
    }
}

为了方便，我将原有的服务器分别解析到了fanzheng.fanzheng.org和debugfanzheng.fanzheng.org，并把相应的流量转发过去。

之后把两个博客的域名都解析到这个新服务器上。

为了使得https生效，还要把两个博客的证书scp过来，我这里是分别存放到了/root/fanzheng.org.crt/和/root/debug.fanzheng.org.crt/。

注意Nginx配置文件修改之后要nginx -s reload生效。

FanZheng's Debug Blog

使用Nginx转发我的两个https博客

Comments