本文将介绍哪吒监控的 SSL 配置方法。关于哪吒监控的安装方法请参考 Surplus 的教程,本文不再赘述。
本文使用 Caddy 自动签发 SSL 证书,无需手动申请,十分便捷。
配置前
如已安装 Nginx、Apache2 ,请先卸载。本文将使用 Caddy 配置 SSL。
- Debian / Ubuntu
sudo apt autoremove -y nginx apache2 - CentOS
sudo yum -y remove nginx apache2
安装 Caddy
请根据 VPS 所安装的操作系统自行选择安装命令:
Debian / Ubuntu
sudo apt install -y debian-keyring debian-archive-keyring apt-transport-https
curl -1sLf 'https://dl.cloudsmith.io/public/caddy/stable/gpg.key' | sudo tee /etc/apt/trusted.gpg.d/caddy-stable.asc
curl -1sLf 'https://dl.cloudsmith.io/public/caddy/stable/debian.deb.txt' | sudo tee /etc/apt/sources.list.d/caddy-stable.list
sudo apt update && sudo apt install caddyCentOS 7
sudo yum -y install yum-plugin-copr
sudo yum copr enable @caddy/caddy
sudo yum -y install caddyCentOS 8 / Fedora
sudo dnf install -y 'dnf-command(copr)'
sudo dnf copr enable @caddy/caddy
dnf install -y caddy如果你使用其他 Linux 发行版,请参考 Caddy 官方文档。
配置 SSL
编辑 Caddyfile
sudo nano /etc/caddy/Caddyfile删除或注释所有内容,填入以下内容:
example.com {
tls i@example.com
encode gzip
reverse_proxy localhost:8008
}请把其中的 example.com 改为哪吒监控域名;i@example.com 改为你的邮箱,用于签发 SSL 证书;8008 请修改为哪吒监控的端口号(默认为 8008)。
启动 Caddy
sudo systemctl start caddy修改 OAuth application 配置
这里域名以 example.com 为例,端口以 8008 为例。
把 http 改为 https,然后去掉端口。如图所示:
- 修改前
- 修改后
访问
通过 https 访问绑定哪吒监控的域名即可。如无法访问请检查是否已放行 80、443 端口。
参考资料
转载或引用本文时请遵守 CC BY-NC-SA 4.0 许可协议,注明出处、不得用于商业用途!
评论