在Ubuntu上安裝Nginx的SSL證書��,通常使用Let’s Encrypt免費證書���,步驟如下:
- 安裝Nginx和Certbot:執行
sudo apt update�����,然后sudo apt install nginx certbot python3-certbot-nginx����。
- 獲取SSL證書:用
sudo certbot --nginx -d yourdomain.com -d www.yourdomain.com命令獲取證書�,Certbot會自動配置Nginx���。
- 手動配置(可選):若需手動配置����,編輯
/etc/nginx/sites-available/yourdomain.com����,添加如下內容:
server {
listen 443 ssl;
server_name yourdomain.com www.yourdomain.com;
ssl_certificate /etc/letsencrypt/live/yourdomain.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/yourdomain.com/privkey.pem;
ssl_protocols TLSv1.2 TLSv1.3;
ssl_ciphers HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on;
location / {
root /var/www/html;
index index.html index.htm;
}
}
server {
listen 80;
server_name yourdomain.com www.yourdomain.com;
return 301 https://$host$request_uri;
}
- 測試與重載:運行
sudo nginx -t測試配置��,無誤后用sudo systemctl reload nginx重載Nginx����。
- 自動續訂:Certbot會自動設置定時任務續訂證書����,可用
sudo certbot renew --dry-run測試�����。
