使用 Nginx 部署反向代理并使用模块自动配置和续期 SSL (Certbot)

概述在 Debian 13 通过 Nginx 作为反向代理并结合 Certbot 自动化部署 Let’s Encrypt 证书的完整流程。涵盖安装 Nginx、验证 SSL 模块、安装 Certbot、配置基础代理（转发到内网端口、传递真实 IP、支持 WebSocket），使用 nginx 插件自动获取证书并修改配置实现 HTTPS 与 80 的 HTTP 重定向，证书有效期为 90 天，利用 certbot.timer 自动续期并提供 dry-run 测试。

安装 Nginx，配置反向代理，并使用 Certbot 自动化部署 Let's Encrypt 证书

我使用的是debian13

1. 安装 Nginx

首先更新软件包列表并安装 Nginx。

shellscript

apt update && apt install nginx

验证模块支持： Debian 官方仓库的 Nginx 默认编译了 SSL 模块。可以通过以下命令确认：

shellscript

nginx -V 2>&1 | grep --color -o with-http_ssl_module

执行结果如下

shellscript

root# nginx -V 2>&1 | grep --color -o with-http_ssl_modulewith-http_ssl_module

2. 安装 Certbot

shellscript

apt install certbot python3-certbot-nginx -y

3. 配置 Nginx 反向代理

在申请 SSL 证书之前，先创建一个基础的 HTTP 配置文件。

sudo vim /etc/nginx/conf.d/test.ceshi.com.conf

nginx

server {    listen 80;    server_name test.ceshi.com;    client_max_body_size 1024m;    location / {        proxy_pass http://127.0.0.1:5000;                # 传递真实的客户端 IP 和 协议        proxy_set_header Host $host;        proxy_set_header X-Real-IP $remote_addr;        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;        proxy_set_header X-Forwarded-Proto $scheme;        # 支持 WebSocket (可选，对某些现代 Web 应用很重要)        proxy_http_version 1.1;        proxy_set_header Upgrade $http_upgrade;        proxy_set_header Connection "upgrade";    }}

检查配置并重启服务：

shellscript