在Debian系統上配置Nginx以使用HTTPS并啟用HTTP Strict Transport Security (HSTS) 是一個相對簡單的過程�����。以下是詳細的步驟:
1. 安裝Nginx
如果你還沒有安裝Nginx���,可以使用以下命令進行安裝:
sudo apt update
sudo apt install nginx
2. 獲取SSL證書
你可以從Let’s Encrypt免費獲取SSL證書�。使用Certbot來簡化這個過程:
sudo apt install certbot python3-certbot-nginx
運行Certbot來獲取并安裝證書:
sudo certbot --nginx -d yourdomain.com -d www.yourdomain.com
按照提示完成證書的安裝�。
3. 配置Nginx啟用HSTS
編輯你的Nginx配置文件���。通常����,這個文件位于 /etc/nginx/sites-available/yourdomain.com 或 /etc/nginx/conf.d/default.conf�。
打開配置文件:
sudo nano /etc/nginx/sites-available/yourdomain.com
在 server 塊中添加以下內容:
server {
listen 80;
server_name yourdomain.com www.yourdomain.com;
location /.well-known/acme-challenge/ {
root /var/www/certbot;
}
location / {
return 301 https://$host$request_uri;
}
}
server {
listen 443 ssl http2;
server_name yourdomain.com www.yourdomain.com;
ssl_certificate /etc/letsencrypt/live/yourdomain.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/yourdomain.com/privkey.pem;
include /etc/letsencrypt/options-ssl-nginx.conf;
ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem;
add_header Strict-Transport-Security "max-age=31536000; includeSubDomains" always;
location / {
root /var/www/html;
index index.html index.htm;
}
}
4. 重啟Nginx
保存并關閉文件后��,重啟Nginx以應用更改:
sudo systemctl restart nginx
5. 驗證HSTS配置
你可以使用瀏覽器開發者工具或在線工具(如 SSL Labs)來驗證你的網站是否正確配置了HSTS���。
注意事項
- max-age:這個值是以秒為單位的��,上面的例子中設置為31536000秒�,即一年�����。
- includeSubDomains:如果你希望所有子域名也啟用HSTS����,可以添加這個選項����。
- preload:如果你希望你的網站被瀏覽器預加載列表包含�,可以在HSTS頭中添加
preload 參數���,并將你的域名提交到 HSTS Preload List�����。
通過以上步驟��,你就可以在Debian系統上配置Nginx以使用HTTPS并啟用HSTS�����。
