如何在 Ubuntu 20.04 上使用 Let's Encrypt 保障 Nginx
发布时间:2022-01-14 11:19:48 所属栏目:Linux 来源:互联网
导读:Lets Encrypt 是一个证书颁发机构 (CA),它提供了一种简单的方法来获取和安装免费的TLS/SSL 证书,从而在 Web 服务器上启用加密的 HTTPS。它通过提供软件客户端 Certbot 来简化流程,该客户端尝试自动执行大部分(如果不是全部)所需步骤。目前,获取和安装
|
Let's Encrypt 是一个证书颁发机构 (CA),它提供了一种简单的方法来获取和安装免费的TLS/SSL 证书,从而在 Web 服务器上启用加密的 HTTPS。它通过提供软件客户端 Certbot 来简化流程,该客户端尝试自动执行大部分(如果不是全部)所需步骤。目前,获取和安装证书的整个过程在 Apache 和 Nginx 上都是完全自动化的。 在本教程中,您将使用 Certbot 在 Ubuntu 20.04 上为 Nginx 获取免费的 SSL 证书,并将您的证书设置为自动续订。 本教程将使用单独的 Nginx 服务器配置文件而不是默认文件。我们建议为每个域创建新的 Nginx 服务器块文件,因为它有助于避免常见错误并维护默认文件作为后备配置。 要学习本教程,您需要: 设置一个 Ubuntu 20.04 服务器,包括启用 sudo 的非root用户和防火墙。 一个注册的域名。本教程将example.com贯穿始终。为您的服务器设置的以下两个 DNS 记录。 example.com指向您服务器的公共 IP 地址的 A 记录。 指向您服务器的公共 IP 地址的 A 记录。www.example.com; 按照如何在 Ubuntu 20.04 上安装 Nginx 安装 Nginx。确保您的域有一个服务器块。本教程将用作示例。/etc/nginx/sites-available/example.com 步骤 1 - 安装 Certbot;使用 Let's Encrypt 获取 SSL 证书的第一步是在您的服务器上安装 Certbot 软件。 安装 Certbot 和它的 Nginx 插件apt:sudo apt install certbot python3-certbot-nginx;Certbot 现在可以使用了,但是为了让它自动为 Nginx 配置 SSL,我们需要验证 Nginx 的一些配置。 步骤 2 — 确认 Nginx 的配置;Certbot 需要能够server在您的 Nginx 配置中找到正确的块才能自动配置 SSL。具体来说,它通过查找server_name与您为其申请证书的域匹配的指令来实现这一点。 如果您按照Nginx 安装教程中的服务器块设置步骤进行操作,则您的域中应该有一个服务器块,并且已正确设置了指令。/etc/nginx/sites-available/example.comserver_name 要检查,请使用nano或您喜欢的文本编辑器打开您的域的配置文件: sudo nano /etc/nginx/sites-available/example.com;找到现有的server_name行。它应该是这样的:/etc/nginx/sites-available/example.com server_name example.com www.example.com; 如果是,请退出编辑器并继续下一步。  (编辑:PHP编程网 - 黄冈站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐
热点阅读
浙公网安备 33038102330482号