有在架設網站的朋友們應該都有使用 Nginx Proxy Manager 來做反向代理的經驗,這樣可以讓你的網站更安全,也能更方便的管理多個網站。
以下說明我使用 Nginx Proxy Manager 時,透過 Cloudflare API 來自動註冊 SSL 證書的步驟。
搭配環境說明 #
Nginx Proxy Manager #
你的網站使用 Nginx Proxy Manager 作為反向代理服務
Cloudflare #
你擁有一個由 Cloudflare 管理的域名
如文章標題所述,你需要使用 Cloudflare 作為你的 DNS 服務提供商。
如果你使用的是其他 DNS 服務提供商,仍然可以透過設定將供應商提供的網域轉移給 Cloudflare 管理。
原理可以參考官方說明
步驟 #
新增 Cloudflare 憑證 #
你需要依照以下步驟新增一組用於呼叫 Cloudflare API 的憑證提供給 Nginx Proxy Manager 使用
設定 Nginx Proxy Manager #
填寫紅框資訊
注意剛剛在 Cloudflare 申請的 API key 要記得填入相應的位置。
點擊 Save 按鈕後便會自動開始申請流程,需要等待約 1~3 分鐘左右。
如果失敗的話確認一下資料沒問題的話,可以重複發送申請,有時候只是網路不穩而導致失敗。
完成申請 #
申請完成畫面如下圖所示
完成設定後 Nginx Proxy Manager 會自動幫你更新 SSL 證書,不需要再手動更新。
當你新增反向代理設定時,就能選擇你這張 SSL 證書來將流量加密囉!
結語 #
原本以為自己不會忘記這個步驟,但是遠離了一兩年記憶還是變模糊了,所以趁這次機會記錄下我最近成功註冊的步驟。
