之前搭建好的 tiny tiny rss 服务只能http访问,在新版的chrome浏览器中直接打不开,使用宝塔自带的ssl证书服务,部署是部署成功了,但总是报错。为此头疼了好几天,今天终于解决了。下面就记录一下步骤。

创建SSL证书

更改 docker-compose.yml文件

将 SELF_URL_PATH 改为https,如图:

重新部署

cd /www/wwwroot/
docker-compose up -d

如图:

显示done,说明部署成功了。但此时访问https://read.cry33.com,还是报错。原因是因为nginx配置文件不正确。

修改配置文件

修改位置如上图所示,右边的配置内容就别看了,这是我修改后的。

复制原有的配置文件,找到ssl配置相关内容

server
{
    listen 80;
    listen 443 ssl http2;
    server_name read.cry33.com;
    index index.php index.html index.htm default.php default.htm default.html;
    root /www/wwwroot/tinyrss;
    
    #SSL-START SSL相关配置,请勿删除或修改下一行带注释的404规则

 复制这一段区域的内容,为了隐私,我将配置代码删除了。

    #SSL-END
    
    #ERROR-PAGE-START  错误页配置,可以注释、删除或修改
    #error_page 404 /404.html;
    #error_page 502 /502.html;
    #ERROR-PAGE-END
    
    #PHP-INFO-START  PHP引用配置,可以注释或修改
    #清理缓存规则

    location ~ /purge(/.*) {
        proxy_cache_purge cache_one $host$1$is_args$args;
        #access_log  /www/wwwlogs/read.cry33.com_purge_cache.log;
    }
    #引用反向代理规则,注释后配置的反向代理将无效
    include /www/server/panel/vhost/nginx/proxy/read.cry33.com/*.conf;

    include enable-php-00.conf;
    #PHP-INFO-END
    
    #REWRITE-START URL重写规则引用,修改后将导致面板设置的伪静态规则失效
    include /www/server/panel/vhost/rewrite/read.cry33.com.conf;
    #REWRITE-END
    
    #禁止访问的文件或目录
    location ~ ^/(\.user.ini|\.htaccess|\.git|\.svn|\.project|LICENSE|README.md)
    {
        return 404;
    }
    
    #一键申请SSL证书验证目录相关设置
    location ~ \.well-known{
        allow all;
    }
    
    access_log  /www/wwwlogs/read.cry33.com.log;
    error_log  /www/wwwlogs/read.cry33.com.error.log;
}

删除原有配置文件,更改为新配置文件

upstream ttrssdev {
    server 127.0.0.1:181;
}

server {
    listen 80;
    server_name  read.cry33.com;
    return 301 https://read.cry33.com$request_uri;
}

server {
    listen 443 ssl;
    gzip on;
    server_name  read.cry33.com;

    #SSL-START SSL相关配置,请勿删除或修改下一行带注释的404规则

     将上面复制的内容粘贴到这里

    #SSL-END

    # access_log /var/log/nginx/ttrssdev_access.log combined;
    # error_log  /var/log/nginx/ttrssdev_error.log;

    location / {
        proxy_redirect off;
        proxy_pass http://ttrssdev;

        proxy_set_header  Host                $http_host;
        proxy_set_header  X-Real-IP           $remote_addr;
        proxy_set_header  X-Forwarded-Ssl     on;
        proxy_set_header  X-Forwarded-For     $proxy_add_x_forwarded_for;
        proxy_set_header  X-Forwarded-Proto   $scheme;
        proxy_set_header  X-Frame-Options     SAMEORIGIN;

        client_max_body_size        100m;
        client_body_buffer_size     128k;

        proxy_buffer_size           4k;
        proxy_buffers               4 32k;
        proxy_busy_buffers_size     64k;
        proxy_temp_file_write_size  64k;
    }
}

这样再使用https进行访问就不会报错了。

tiny tiny rss 地址: https://read.cry33.com

最后修改:2021 年 08 月 17 日
© 允许规范转载
如果觉得我的文章对你有用,请随意赞赏