在Ubuntu下配置Nginx以支持SSL,你需要遵循以下步骤:
sudo apt update
sudo apt install nginx
Certbot是一个自动获取和配置SSL证书的工具。使用以下命令安装Certbot和Nginx插件:
sudo apt install certbot python3-certbot-nginx
运行以下命令,Certbot将自动选择你的域名并获取免费的Let’s Encrypt SSL证书:
sudo certbot --nginx -d yourdomain.com -d www.yourdomain.com
请将yourdomain.com和www.yourdomain.com替换为你的实际域名。
Certbot将自动修改Nginx配置文件以启用SSL。在提示时,选择是否重定向HTTP流量到HTTPS。如果你选择重定向,请确保在浏览器中清除HTTP缓存,以便查看更改。
在重新加载Nginx之前,使用以下命令检查配置文件的语法是否正确:
sudo nginx -t
如果一切正常,你将看到以下输出:
nginx: configuration file /etc/nginx/nginx.conf test is successful
使用以下命令重新加载Nginx以应用更改:
sudo systemctl reload nginx
现在,你的Nginx服务器已配置为使用SSL。你可以通过访问https://yourdomain.com来验证配置是否正确。浏览器应显示一个安全连接,并显示你的域名。
注意:Let’s Encrypt SSL证书有效期为90天。为了确保证书始终有效,你可以设置Certbot自动更新证书。运行以下命令以启用自动更新:
sudo systemctl enable certbot.timer