在 Ubuntu 上為 Nginx 啟用 HTTPS 需要以下幾個步驟:
- 安裝 Certbot 和 Nginx 插件:
Certbot 是一個自動化的 SSL/TLS 證書管理工具�,可以幫助你輕松地為 Nginx 配置 HTTPS�。首先�,確保你的系統已經安裝了 Certbot 和 Nginx 插件��。如果沒有���,請運行以下命令安裝:
sudo apt update
sudo apt install certbot python3-certbot-nginx
- 獲取 SSL/TLS 證書:
使用 Certbot 獲取免費的 Let’s Encrypt 證書�。運行以下命令����,將
yourdomain.com 替換為你的域名:
sudo certbot --nginx -d yourdomain.com
Certbot 將自動配置 Nginx 并啟用 HTTPS�。在過程中�����,它可能會要求你輸入電子郵件地址�����、同意服務條款并選擇證書的有效期��。
-
驗證 HTTPS 配置:
Certbot 完成后��,它會顯示一個成功消息���,其中包含如何通過瀏覽器訪問你的站點以驗證 HTTPS 配置�。請按照提示操作�����,確保一切正常����。
-
自動更新證書:
Let’s Encrypt 證書有效期為 90 天�����。Certbot 可以自動更新證書�����,以防止過期�。要啟用自動更新�,請確保 /etc/letsencrypt/renewal-hooks/deploy/ 目錄中的腳本具有可執行權限:
sudo chmod +x /etc/letsencrypt/renewal-hooks/deploy/*
然后����,運行以下命令測試自動更新功能:
sudo certbot renew --dry-run
如果沒有問題��,Certbot 將在證書到期前自動更新它們�。
現在����,你的 Nginx 服務器已經啟用了 HTTPS�����,可以通過 https://yourdomain.com 訪問�。
