在Ubuntu上配置LNMP(Linux, Nginx, MySQL, PHP)環境的SSL證書��,通常需要以下幾個步驟:
-
獲取SSL證書:
- 你可以從Let’s Encrypt免費獲取SSL證書�����。
- 使用Certbot工具可以自動化這個過程�。
-
安裝Certbot:
sudo apt update
sudo apt install certbot python3-certbot-nginx
-
獲取并安裝SSL證書:
sudo certbot --nginx -d yourdomain.com -d www.yourdomain.com
這個命令會自動配置Nginx以使用SSL��,并且會創建一個Nginx配置文件來處理HTTPS請求����。
-
驗證配置:
- Certbot會自動測試你的Nginx配置是否正確�,并且會重啟Nginx服務����。
- 你可以訪問
https://yourdomain.com來驗證SSL證書是否正確安裝�����。
-
自動續期:
Let’s Encrypt的證書有效期是90天�����,Certbot會自動設置一個cron任務來每天檢查證書是否需要續期����,并在到期前自動續期���。
sudo systemctl status certbot.timer
-
手動續期(如果需要):
如果你想手動續期證書��,可以運行以下命令:
sudo certbot renew --dry-run
如果一切正常�����,運行:
sudo certbot renew
-
配置Nginx以強制HTTPS:
為了確保所有的流量都通過HTTPS���,你可以在Nginx配置文件中添加一個重定向規則��。
server {
listen 80;
server_name yourdomain.com www.yourdomain.com;
return 301 https://$host$request_uri;
}
-
重啟Nginx:
每次修改Nginx配置文件后���,都需要重啟Nginx服務:
sudo systemctl restart nginx
通過以上步驟��,你應該能夠在Ubuntu上成功配置LNMP環境的SSL證書����。如果你遇到任何問題���,可以查看Certbot和Nginx的日志文件來獲取更多信息�。
