本文目录导读:
随着互联网的发展,网络安全问题日益突出,对于Web服务器而言,使用SSL/TLS证书来加密和保护数据传输是至关重要的,Let's Encrypt是一个免费、开放和自动化的证书颁发机构,为个人和组织提供了获取和管理SSL/TLS证书的便利方式,本文将详细介绍如何在Ubuntu 18.04和16.04 LTS上使用Let's Encrypt保护Nginx服务器。
安装Let's Encrypt
确保你的Ubuntu系统已经更新到最新版本,使用以下命令安装Let's Encrypt:
sudo apt update sudo apt install certbot
配置Nginx
1、打开Nginx配置文件,在Ubuntu 18.04上,配置文件通常位于/etc/nginx/nginx.conf,而在Ubuntu 16.04 LTS上,配置文件位于/etc/nginx/sites-available/default。
2、在Nginx配置文件中添加以下内容,以启用SSL/TLS加密:
ssl_certificate /etc/letsencrypt/live/yourdomain.com/fullchain.pem; ssl_certificate_key /etc/letsencrypt/live/yourdomain.com/privkey.pem;
请将yourdomain.com替换为你的域名或服务器IP地址。
3、保存并关闭配置文件。
4、重新启动Nginx服务以使更改生效
sudo service nginx restart
获取Let's Encrypt证书
使用Certbot来获取Let's Encrypt证书
1、运行以下命令来获取证书
sudo certbot certonly --webroot -w /var/www/html --agree-tos --email youremail@example.com --domain yourdomain.com --no-eff-email --no-bootstrap
请将youremail@example.com替换为你的电子邮件地址,并将yourdomain.com替换为你的域名或服务器IP地址,如果使用服务器IP地址而不是域名,请确保Nginx配置中的主机名匹配该IP地址。
2、根据提示完成证书申请过程,Certbot将自动验证你的域名或IP地址,并生成SSL/TLS证书。
3、等待Certbot完成证书申请过程,成功后,你将获得一个证书文件(通常位于/etc/letsencrypt/live/yourdomain.com/fullchain.pem)和一个私钥文件(通常位于/etc/letsencrypt/live/yourdomain.com/privkey.pem)。
更新Nginx配置以使用证书
将Nginx配置文件中的证书和私钥路径更新为刚刚生成的路径
ssl_certificate /etc/letsencrypt/live/yourdomain.com/fullchain.pem; ssl_certificate_key /etc/letsencrypt/live/yourdomain.com/privkey.pem;
六、重新启动Nginx服务以应用更改
sudo service nginx restart
现在,你的Nginx服务器已经成功启用了SSL/TLS加密,并使用了Let's Encrypt颁发的证书,你可以通过访问你的网站并查看浏览器地址栏中的锁形图标来验证这一点。
评论已关闭