博客在用的评论服务(Artalk)，搜索服务(meilisearch)，都是 Docker 部署，然后用 Nginx 反向代理，同时在 Nginx 中配置了 http 重定向 https。之前使用 acme.sh 签发证书的时候，我是先改 Nginx 的配置，让 80 端口放通，等签发成功之后，再改回原来的配置，这样导致证书的续期根本没法做自动化，而且每三个月这么来一次，非常地不方便，还容易改坏 Nginx 的配置，影响其它服务。在网上好一顿查，终于找到个优雅地方式，在此记录一下。