Cloudflare 525 修复 + HTTPS 配置 + Nginx 反向代理 全流程记录文本
1. 确认服务器真实公网 IP
curl ifconfig.me
输出为:
82.158.91.176
说明 Cloudflare A 记录指向的源站 IP 正确。
2. 检查 HTTPS 是否开启(初始失败)
openssl s_client -connect 82.158.91.176:443
返回:
Connection refused (errno 111)
说明服务器未启用 HTTPS → 导致 Cloudflare 525。
3. 安装 snap(Ubuntu 24.04 无 apt certbot)
sudo apt install snapd -y
sudo snap install core
sudo snap refresh core
4. 用 snap 安装 certbot
sudo snap install –classic certbot
sudo ln -s /snap/bin/certbot /usr/bin/certbot
验证:
certbot –version
5. 安装并启动 Nginx
sudo apt install nginx -y
sudo systemctl enable nginx
sudo systemctl start nginx
确认状态:
systemctl status nginx
6. 使用 Certbot 为域名申请 HTTPS 证书
sudo certbot –nginx -d komria.xinxigo.me
完成后显示:
证书路径:
/etc/letsencrypt/live/komria.xinxigo.me/fullchain.pem
/etc/letsencrypt/live/komria.xinxigo.me/privkey.pem
HTTPS 证书部署成功
自动续期启用
7. 创建 Nginx 反向代理文件(网站运行在端口 25000)
创建配置:
sudo nano /etc/nginx/sites-available/komria.conf
写入以下内容:
server {
listen 80;
listen [::]:80;
server_name komria.xinxigo.me;
return 301 https://$host$request_uri;
}
server {
listen 443 ssl;
listen [::]:443 ssl;
server_name komria.xinxigo.me;
ssl_certificate /etc/letsencrypt/live/komria.xinxigo.me/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/komria.xinxigo.me/privkey.pem;
location / {
proxy_pass http://127.0.0.1:25000;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
}
}
保存:
CTRL + O → Enter → CTRL + X
8. 启用站点配置
sudo ln -s /etc/nginx/sites-available/komria.conf /etc/nginx/sites-enabled/
删除默认站点:
sudo rm /etc/nginx/sites-enabled/default
9. 检查 Nginx 配置
sudo nginx -t
输出应为:
syntax is ok
test is successful
10. 重启 Nginx
sudo systemctl restart nginx
11. 网站上线成功
访问:
https://komria.xinxigo.me
网站反代至:
http://127.0.0.1:25000
12. Cloudflare 525 完全修复
因为:
源站 HTTPS 已开启
Cloudflare 能成功握手
反代正确
自动 HTTPS 跳转正常
