当前位置：首页 > news >正文

使用 Let‘s Encrypt 和 OpenResty 实现域名转发与 SSL 配置

news 2026/2/8 19:05:56

在搭建网站或服务时，确保域名的安全性和正确的流量转发是非常重要的。本文将介绍如何使用 Let’s Encrypt 获取免费的 SSL 证书，并将其配置到 OpenResty 中，同时实现特定的域名转发规则。这不仅可以提升网站的安全性，还能优化流量管理。

概述

Let’s Encrypt官网：Let’s Encrypt
OpenResty官网：OpenResty

Let’s Encrypt 是一个免费的、自动化的、开放的证书颁发机构，提供 SSL/TLS 证书，用于加密网站流量，确保数据传输的安全。OpenResty 是一个基于 Nginx 的高性能 web 平台，支持动态模块加载，适合用于构建高性能的 web 应用和服务。
本文的目标是实现以下功能：

使用 Let’s Encrypt 获取 SSL 证书。
将 SSL 证书配置到 OpenResty 中。
配置域名转发规则：
- 主域名 main_host.com转发到本地端口 8080。
- 二级域名 test.main_host.com转发到本地端口 8090。
设置 SSL 证书的自动续期。

安装 Let’s Encrypt 客户端（Certbot）

Let’s Encrypt 提供的 Certbot 是常用的客户端工具，用于获取和续期 SSL 证书。以下是安装步骤：

sudo apt update
sudo apt install certbot

获取 SSL 证书

假设你的域名已经解析到服务器 IP 上，运行以下命令获取 SSL 证书：

sudo certbot certonly --standalone -d main_host.com -d test.main_host.com

--standalone表示 Certbot 会临时启动一个 web 服务来验证域名所有权。
-d后面跟上你的域名。

运行完成后，证书会存储在 /etc/letsencrypt/live/main_host.com/目录下。

安装 OpenResty

如果尚未安装 OpenResty，可以通过以下命令安装：

wget -O - https://openresty.org/package/pubkey.gpg | sudo apt-key add -
echo "deb http://openresty.org/package/debian $(lsb_release -sc) openresty" | sudo tee -a /etc/apt/sources.listsudo apt update
sudo apt install openresty

如果你有安装1panel那你可以直接使用它来安装OpenResty，并且部署也会更快!

配置 OpenResty

编辑 OpenResty 的配置文件，通常位于 /usr/local/openresty/nginx/conf/nginx.conf或 /etc/nginx/nginx.conf。根据你的需求，配置如下：

worker_processes auto;
error_log /var/log/nginx/error.log;
pid /var/run/nginx.pid;events {worker_connections 1024;
}http {include       mime.types;default_type  application/octet-stream;sendfile        on;keepalive_timeout  65;# SSL 配置【指定ssl文件位置】ssl_certificate /etc/letsencrypt/live/main_host.com/fullchain.pem;ssl_certificate_key /etc/letsencrypt/live/main_host.com/privkey.pem;# 主域名配置，转发到 8080server {listen 80;listen 443 ssl;server_name main_host.com;location / {proxy_pass http://127.0.0.1:8080;proxy_set_header Host $host;proxy_set_header X-Real-IP $remote_addr;proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;proxy_set_header X-Forwarded-Proto $scheme;}}#  二级域名配置，转发到 8090server {listen 80;listen 443 ssl;server_name test.main_host.com;location / {proxy_pass http://127.0.0.1:8090;proxy_set_header Host $host;proxy_set_header X-Real-IP $remote_addr;proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;proxy_set_header X-Forwarded-Proto $scheme;}}

测试并重启 OpenResty

保存配置文件后，运行以下命令测试配置文件是否正确：

sudo openresty -t

如果测试通过，重启 OpenResty 使配置生效：

sudo systemctl restart openresty

设置 Let’s Encrypt 证书自动续期

Let’s Encrypt 的证书有效期为 90 天，建议设置自动续期任务：

sudo certbot renew --dry-run

如果测试通过，可以将其加入定时任务：

sudo crontab -e

添加以下内容：

0 2 * * 1 certbot renew --quiet

这表示每周一凌晨 2 点自动续期证书。

通过以上步骤，你可以为你的域名获取 Let’s Encrypt 的 SSL 证书，并配置 OpenResty 实现主域名和二级域名转发到不同端口。同时，设置自动续期可以确保你的 SSL 证书始终有效，避免因证书过期而导致的安全问题。

更多内容请访问：跃享小筑

使用 Let‘s Encrypt 和 OpenResty 实现域名转发与 SSL 配置

概述

安装 Let’s Encrypt 客户端（Certbot）

获取 SSL 证书

安装 OpenResty

配置 OpenResty

测试并重启 OpenResty

设置 Let’s Encrypt 证书自动续期

相关文章：

使用 Let‘s Encrypt 和 OpenResty 实现域名转发与 SSL 配置

Lambda 表达式

TCN时间卷积神经网络多变量多步光伏功率预测（Matlab）

【Elasticsearch】 Composite Aggregation 详解

如何通过 Logstash 将数据采集到 Elasticsearch

mysql的cpu使用率100%问题排查

centos虚拟机迁移没有ip的问题

接入 deepseek 实现AI智能问诊

用AVFrame + AVPacket 完成accede编码和直接用ffmpeg命令行实现acc编码的对比

计算机网络笔记再战——理解几个经典的协议6——TCP与UDP

【AI】在Ubuntu中使用docker对DeepSeek的部署与使用

openssl使用

《语义捕捉全解析：从“我爱自然语言处理”到嵌入向量的全过程》

HIVE如何注册UDF函数

VsCode创建VUE项目

x64、aarch64、arm与RISC-V64：详解四种处理器架构

如何使用iframe来渲染ThingsBoard仪表盘

退格法记单词（类似甘特图）

计算 MySQL 表行的成本是多少？

Pygame介绍与游戏开发

java_网络服务相关_gateway_nacos_feign区别联系

进程地址空间（比特课总结）

JavaScript 中的 ES|QL：利用 Apache Arrow 工具

spring：实例工厂方法获取bean

DBAPI如何优雅的获取单条数据

ElasticSearch搜索引擎之倒排索引及其底层算法

Linux-07 ubuntu 的 chrome 启动不了

Python ROS2【机器人中间件框架】简介

现有的 Redis 分布式锁库（如 Redisson）提供了哪些便利？

腾讯云V3签名