Start med å oppdatere DNS slik at det nye domenenavnet peker på din NginX-server.
På NginX-server, opprett en ny fil under /etc/nginx/sites-available med navn på domenet som skal opprettes (eks domainname.com). Legg til configurasjonen under og lagre. Denne konfigurasjonen vil redirigere http-trafikk til https. Husk å oppdatere alt som står mellom < og >. 😉
server {
listen 80;
server_name <domainname.com>;
return 301 https://$host$request_uri;
server_name_in_redirect off;
}
server {
server_name <domainname.com>;
listen 443 ssl;
access_log /var/log/nginx/<domainname.com>_access.log;
error_log /var/log/nginx/<domainname.com>_error.log;
location / {
proxy_set_header X-Forwarded-Host $host;
proxy_set_header X-Forwarded-Server $host;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header Host $host;
client_max_body_size 20M;
proxy_pass http://<backendip>:<backend-port>;
}
}Opprett en symlink, slik at domenenavnet blir tilgjengelig under sites-enabled:
sudo ln -s /etc/nginx/sites-available/<domainname.com> /etc/nginx/sites-enabled/<domainname.com>Restart nginx:
sudo systemctl reload nginxInstaller nytt let’s encrypt sertifikat enten ved å benytte wizard (husk å velge at certbot ikke skal gjøre redirect, siden dette allerede er konfigurert i config-filen):
sudo certbot…eller ved å kjøre følgende kommando med parametere:
sudo certbot -d <domainname.com> --no-redirectCertbot dokumentasjon: https://certbot.eff.org/docs/