在Debian系统上为Nginx安装SSL证书的步骤如下:
首先,确保你已经安装了Certbot和Nginx插件。如果没有,请运行以下命令安装:
sudo apt update
sudo apt install certbot python3-certbot-nginx -y
在你的域名注册商控制面板中,将域名的A记录和CNAME记录指向你的服务器IP地址。例如:
类型 | 主机名 | 值
---|---|---
A | @ | 你的服务器 IP 地址
然后等待DNS解析生效。可以通过以下命令验证DNS解析是否正确:
ping your-domain.com
如果返回了你的服务器IP,说明解析已经生效。
运行以下命令以获取SSL证书:
sudo certbot --nginx -d your-domain.com -d www.your-domain.com
将your-domain.com替换为你的实际域名。如果你有多个域名,可以用-d参数添加更多域名。
Certbot会提示你完成以下操作:
Certbot完成后,会看到如下提示:
Successfully received certificate.
Certbot会自动更新Nginx配置文件,以使用SSL证书。配置文件通常位于/etc/nginx/sites-available/your-domain.com-le-ssl.conf。你可以使用文本编辑器查看和修改此文件,例如:
sudo nano /etc/nginx/sites-available/your-domain.com-le-ssl.conf
确保以下部分已正确配置:
server {
listen 80;
server_name your-domain.com www.your-domain.com;
return 301 https://$host$request_uri;
}
server {
listen 443 ssl;
server_name your-domain.com www.your-domain.com;
ssl_certificate /etc/letsencrypt/live/your-domain.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/your-domain.com/privkey.pem;
include /etc/letsencrypt/options-ssl-nginx.conf;
ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem;
location / {
root /var/www/html;
index index.html index.htm;
}
}
将your-domain.com和www.your-domain.com替换为你的实际域名,并将/path/to/your/fullchain.pem和/path/to/your/privkey.pem替换为实际的证书和私钥文件的路径。
为了使更改生效,请重启Nginx服务:
sudo systemctl restart nginx
使用SSL实验室的SSL服务器测试工具(SSL Labs)检查你的SSL配置是否正确。
现在,你的Debian Nginx服务器已成功配置了SSL证书,可以通过HTTPS访问你的网站了。