在Ubuntu上安裝Nginx SSL證書的步驟如下:
1. 獲取SSL證書
首先��,你需要從證書頒發機構(CA)獲取SSL證書����。通常�,你需要以下文件:
- 域名證書(例如:
yourdomain.crt)
- 私鑰(例如:
yourdomain.key)
- 中間證書(如果有的話���,例如:
intermediate.crt)
2. 安裝Nginx
如果你還沒有安裝Nginx����,可以使用以下命令進行安裝:
sudo apt update
sudo apt install nginx
3. 配置Nginx使用SSL證書
編輯Nginx的配置文件���,通常位于 /etc/nginx/sites-available/ 目錄下����。你可以創建一個新的配置文件或編輯默認的配置文件�����。
創建新的配置文件
sudo nano /etc/nginx/sites-available/yourdomain.com
編輯配置文件
在配置文件中添加或修改以下內容:
server {
listen 80;
server_name yourdomain.com www.yourdomain.com;
return 301 https://$host$request_uri;
}
server {
listen 443 ssl;
server_name yourdomain.com www.yourdomain.com;
ssl_certificate /etc/ssl/certs/yourdomain.crt;
ssl_certificate_key /etc/ssl/private/yourdomain.key;
ssl_trusted_certificate /etc/ssl/certs/intermediate.crt;
ssl_protocols TLSv1.2 TLSv1.3;
ssl_ciphers HIGH:!aNULL:!MD5;
root /var/www/yourdomain.com;
index index.html index.htm;
location / {
try_files $uri $uri/ =404;
}
}
4. 啟用配置文件
創建一個符號鏈接以啟用新的配置文件:
sudo ln -s /etc/nginx/sites-available/yourdomain.com /etc/nginx/sites-enabled/
5. 測試Nginx配置
在重新加載Nginx之前���,測試配置文件是否有語法錯誤:
sudo nginx -t
6. 重新加載Nginx
如果配置文件沒有問題���,重新加載Nginx以應用更改:
sudo systemctl reload nginx
7. 驗證SSL證書
你可以使用瀏覽器訪問你的域名����,檢查是否正確顯示了SSL證書����?����;蛘呤褂靡韵旅铗炞C:
openssl s_client -connect yourdomain.com:443 -servername yourdomain.com
8. 可選:自動續期Let’s Encrypt證書
如果你使用的是Let’s Encrypt證書����,可以安裝Certbot來自動續期證書:
sudo apt install certbot python3-certbot-nginx
sudo certbot --nginx -d yourdomain.com -d www.yourdomain.com
按照提示完成證書的申請和續期�。
通過以上步驟���,你應該能夠在Ubuntu上成功安裝和配置Nginx SSL證書�。
