在Ubuntu上使用Nginx實現SSL加密�,你需要遵循以下步驟:
-
安裝Nginx(如果尚未安裝):
sudo apt update
sudo apt install nginx
-
獲取SSL證書:
你可以從Let’s Encrypt免費獲取SSL證書���。首先���,確保已安裝Certbot:
sudo apt install certbot python3-certbot-nginx
然后�,運行Certbot以獲取并配置SSL證書:
sudo certbot --nginx -d yourdomain.com -d www.yourdomain.com
Certbot將自動創建一個新的Nginx配置文件�����,并啟用SSL�。按照提示操作�,你可能需要輸入電子郵件地址�����、同意服務條款等��。
-
重啟Nginx以應用更改:
sudo systemctl restart nginx
-
驗證SSL配置:
使用SSL檢查工具(如SSL Labs)驗證你的SSL配置是否正確����。
-
(可選)設置自動續訂:
Let’s Encrypt證書有效期為90天�。為了確保證書始終有效�,你可以設置Certbot自動續訂證書:
sudo crontab -e
在打開的編輯器中�,添加以下行:
0 0,12 * * * certbot renew --post-hook "systemctl reload nginx"
這將每天檢查證書是否需要續訂��,并在需要時自動續訂并重新加載Nginx���。
完成以上步驟后��,你的Ubuntu服務器上的Nginx應該已經成功配置了SSL加密?,F在���,當用戶訪問你的網站時��,瀏覽器將顯示一個安全的連接����。
