影音环境折腾 篇十：在PVE上安装nginx，手动实现内网Web的SSL

唉，忘了unraid不是一直开机，上一篇在unraid里装Nginx-Proxy-Manager实现内网web的SSL白搞了。在PVE上手动来实现一遍吧：

安装certbot

# apt update

# apt install snapd

# snap install --classic certbot

获取证书

# /snap/bin/certbot certonly --manual --preferred-challenges=dns --email 邮箱 --server https://acme-v02.api.letsencrypt.org/directory --agree-tos -d *.主域名

到“Please deploy a DNS TXT record under the name”这一步的时候，按照指示去服务商域名解析后台加一个TXT记录。加好后继续，以证明这个域名受自己管理。顺利的话就申请好了，三个月过期，在过期前再跑一次这个命令。

安装nginx

# apt install nginx

配置nginx

server {

server_name x.x.x;

location / {

include '/etc/nginx/proxy_params';

proxy_pass http://172.17....:8080;

}

}

重启nginx

# service nginx restart

作者声明本文无利益相关，欢迎值友理性交流，和谐讨论～