commit 540935ed47637a324b35b0599e0a5d4a289e7aca Author: bid-docs <bid-docs@localhost> Date: 2026-01-21T11:08:50+08:00 Initialize docs and viewer diff --git a/docs/16-domain-https-setup.md b/docs/16-domain-https-setup.md new file mode 100644 index 0000000..3cf7f80 --- /dev/null +++ b/docs/16-domain-https-setup.md @@ -0,0 +1,66 @@ +# 域名与 HTTPS 配置 (bid.hao.work) + +> 目标：让 `https://bid.hao.work` 可访问当前目录，并让 `https://bid.hao.work/docs` 展示文档结构页面。 + +## 1. DNS 设置 +- 增加 A 记录：`bid` → 服务器公网 IPv4 +- 如有 IPv6，再增加 AAAA 记录 +- 等待 DNS 生效（一般 5-30 分钟） + +## 2. Nginx 静态站点配置 +### 2.1 站点配置文件 +路径：`/etc/nginx/sites-available/bid.hao.work` +``` +server { + server_name bid.hao.work; + + root /root/ca_v3/bid; + index index.html; + + location = /docs { + return 301 /docs/; + } + + location /docs/ { + try_files $uri $uri/ =404; + } + + location / { + try_files $uri $uri/ /index.html; + } +} +``` + +### 2.2 启用站点并重载 +```bash +sudo ln -s /etc/nginx/sites-available/bid.hao.work /etc/nginx/sites-enabled/bid.hao.work +sudo nginx -t +sudo systemctl reload nginx +``` + +### 2.3 目录权限（Nginx 访问 /root） +如果站点根目录位于 `/root/ca_v3/bid`，需要为 `www-data` 赋予只读访问权限： +```bash +sudo apt-get install -y acl +sudo setfacl -m u:www-data:rx /root +sudo setfacl -m u:www-data:rx /root/ca_v3 +sudo setfacl -R -m u:www-data:rx /root/ca_v3/bid +sudo setfacl -d -m u:www-data:rx /root/ca_v3/bid +``` + +## 3. 申请免费 HTTPS 证书 (Certbot) +```bash +sudo certbot --nginx -d bid.hao.work --non-interactive --agree-tos --register-unsafely-without-email --redirect +``` + +## 4. 访问验证 +```bash +curl -I https://bid.hao.work +curl -I https://bid.hao.work/docs/ +``` + +## 5. 常见问题 +- DNS 未生效：等待或刷新本地 DNS 缓存 +- HTTPS 失败：检查 80/443 端口是否可访问 +- 403/500：检查目录权限与 ACL 设置 +