网站改域名/改结构/切 HTTPS 离不开重定向。本文用实战方式讲清 301/302 如何选择，给出 Nginx/Apache 可直接套用的规则模板，总结 5 个高频翻车坑，并提供上线前抽样验证清单，降低掉权风险。

Let's Encrypt 证书有效期短，但用 certbot 做自动续期就能彻底解决到期问题。本文给出 Nginx 场景的签发、dry-run 验证、定时续期与 deploy-hook 自动 reload 的完整流程，并附常见报错排查。

Nginx 反向代理最常见的问题集中在路径拼接、请求头透传、WebSocket升级、超时与上传大小。本文给出可直接套用的反代模板，并按“现象→原因→修复”列出10个高频坑与上线前排错清单。