Ceryx实战教程:10个步骤配置自动HTTPS证书与Let's Encrypt集成
【免费下载链接】ceryxDynamic reverse proxy based on NGINX OpenResty with an API项目地址: https://gitcode.com/gh_mirrors/cer/ceryx
🚀Ceryx是一个基于NGINX OpenResty的动态反向代理工具,它能够自动为您的网站配置HTTPS证书。本教程将向您展示如何通过10个简单步骤,使用Ceryx轻松配置自动HTTPS证书并与Let's Encrypt完美集成,让您的网站安全无忧!
📋 准备工作
在开始配置之前,确保您已经准备好以下环境:
- Docker环境- Ceryx需要Docker和Docker Compose
- 公网可访问的服务器- 用于接收Let's Encrypt验证请求
- 域名解析- 至少一个域名指向您的服务器IP地址
- 基础网络知识- 了解HTTP/HTTPS基本概念
🚀 快速开始:10步配置指南
第1步:克隆Ceryx仓库
git clone https://gitcode.com/gh_mirrors/cer/ceryx cd ceryx第2步:配置环境变量
创建.env文件来设置Ceryx的环境变量:
# Ceryx环境配置 CERYX_DISABLE_LETS_ENCRYPT=false CERYX_API_HOSTNAME=your-api-domain.com CERYX_EXTERNAL_PORT=80 CERYX_EXTERNAL_SSL_PORT=443第3步:配置Docker Compose
检查docker-compose.yml文件,确保HTTPS端口映射正确:
services: ceryx: ports: - ${CERYX_EXTERNAL_PORT:-80}:80 - ${CERYX_EXTERNAL_SSL_PORT:-443}:443 environment: CERYX_DISABLE_LETS_ENCRYPT: ${CERYX_DISABLE_LETS_ENCRYPT:-false}第4步:启动Ceryx服务
docker-compose up -d这个命令会启动三个服务:
- Ceryx代理(端口80和443)
- Ceryx API(端口5555)
- Redis数据库(端口6379)
第5步:验证服务状态
检查所有容器是否正常运行:
docker-compose ps您应该看到三个服务都处于"Up"状态。
第6步:配置域名解析
在您的DNS管理面板中添加A记录:
| 记录类型 | 主机名 | 指向IP | TTL |
|---|---|---|---|
| A | your-domain.com | 您的服务器IP | 自动 |
| A | api.your-domain.com | 您的服务器IP | 自动 |
第7步:创建第一条路由
通过API添加您的第一个路由:
curl -H "Content-Type: application/json" \ -X POST \ -d '{"source":"your-domain.com","target":"http://your-backend:8080"}' \ http://localhost:5555/api/routes第8步:启用HTTPS强制跳转
如果您希望所有HTTP请求都自动跳转到HTTPS:
curl -H "Content-Type: application/json" \ -X POST \ -d '{"source":"your-domain.com","target":"http://your-backend:8080", "settings": {"enforce_https": true}}' \ http://localhost:5555/api/routes第9步:测试HTTPS访问
现在访问https://your-domain.com,Ceryx会自动:
- 检测到HTTPS请求
- 向Let's Encrypt申请证书
- 配置证书并建立安全连接
第10步:监控证书状态
查看证书生成日志:
docker-compose logs ceryx | grep -i "ssl\|certificate"🔧 高级配置选项
自定义证书路径
如果您有自己的SSL证书,可以这样配置:
curl -H "Content-Type: application/json" \ -X POST \ -d '{"source":"custom-domain.com","target":"http://backend:8080", "settings": {"certificate_path": "/path/to/cert.crt", "key_path": "/path/to/key.key"}}' \ http://localhost:5555/api/routes禁用Let's Encrypt
如果您不想使用自动证书生成:
# 在.env文件中设置 CERYX_DISABLE_LETS_ENCRYPT=true配置Redis连接
优化Redis连接设置:
CERYX_REDIS_HOST=redis CERYX_REDIS_PORT=6379 CERYX_REDIS_TIMEOUT=100🛠️ 故障排除
证书申请失败
如果Let's Encrypt证书申请失败,检查:
- 域名解析- 确保域名正确解析到服务器IP
- 端口开放- 确保80和443端口可以从公网访问
- 防火墙设置- 检查防火墙是否阻止了Let's Encrypt验证请求
查看详细日志
启用调试模式查看详细日志:
CERYX_DEBUG=true docker-compose up -d docker-compose logs ceryx --tail=100手动检查证书
查看已生成的证书:
docker-compose exec ceryx ls -la /etc/letsencrypt/live/📊 Ceryx架构解析
Ceryx的HTTPS自动化流程:
| 组件 | 功能 |
|---|---|
| NGINX OpenResty | 处理HTTP/HTTPS请求 |
| lua-resty-auto-ssl | 自动管理Let's Encrypt证书 |
| Redis数据库 | 存储路由配置和证书信息 |
| Ceryx API | 提供管理接口 |
🎯 最佳实践建议
1. 生产环境配置
# 使用环境变量文件 cp .env.example .env.production # 编辑生产环境配置 vim .env.production2. 监控和告警
设置监控来跟踪:
- 证书到期时间
- HTTPS连接成功率
- Let's Encrypt申请频率
3. 备份策略
定期备份Redis数据:
docker-compose exec redis redis-cli save🔄 更新和维护
更新Ceryx版本
docker-compose pull docker-compose up -d清理旧证书
docker-compose exec ceryx find /etc/letsencrypt/archive -name "*.pem" -mtime +30 -delete💡 使用场景示例
场景1:微服务架构
api.service.com → 后端API服务 app.service.com → 前端应用 static.service.com → 静态资源场景2:多环境部署
dev.your-app.com → 开发环境 staging.your-app.com → 测试环境 prod.your-app.com → 生产环境场景3:A/B测试
使用不同的子域名进行功能测试:
feature-a.your-app.com → 功能A版本 feature-b.your-app.com → 功能B版本📝 总结
通过这10个步骤,您已经成功配置了Ceryx的自动HTTPS证书功能。Ceryx的Let's Encrypt集成让SSL证书管理变得前所未有的简单:
✅自动证书申请- 无需手动操作
✅证书自动续期- 永不过期的HTTPS保护
✅零配置维护- 专注于业务开发
✅高可用架构- 基于Docker的可靠部署
现在您的网站已经拥有了企业级的HTTPS保护,用户可以安全地访问您的服务,同时享受Let's Encrypt提供的免费、自动化证书管理体验!
🚀 下一步行动建议:
- 为所有子域名配置路由
- 设置监控告警系统
- 定期检查证书状态
- 考虑使用通配符证书优化管理
祝您使用Ceryx愉快!🎉
【免费下载链接】ceryxDynamic reverse proxy based on NGINX OpenResty with an API项目地址: https://gitcode.com/gh_mirrors/cer/ceryx
创作声明:本文部分内容由AI辅助生成(AIGC),仅供参考
