要为Debian上的Nginx服务器生成SSL证书签名请求(CSR),请按照以下步骤操作:
sudo apt update
sudo apt install certbot python3-certbot-nginx
sudo certbot --nginx
填写信息: Certbot将要求您提供一些信息,如电子邮件地址、组织名称等。这些信息将包含在CSR中,并且还将用于Let’s Encrypt的证书注册。
选择域名: Certbot将要求您选择要为其生成SSL证书的域名。如果您有多个域名,请在此处输入它们,用空格分隔。
验证域名所有权: Certbot将通过创建一个临时文件并将其放在您的Nginx服务器的根目录下来验证您对域名的所有权。您需要访问您的网站,找到这个文件并点击它。完成此操作后,Certbot将继续进行证书颁发过程。
完成证书申请:
一旦验证成功,Certbot将为您的域名生成CSR,并使用Let’s Encrypt颁发免费的SSL证书。证书文件通常位于/etc/letsencrypt/live/yourdomain.com/目录下。
配置Nginx使用SSL证书: Certbot将自动更新您的Nginx配置文件,以使用新生成的SSL证书。确保您的Nginx配置文件中的以下部分正确设置:
server {
listen 443 ssl;
server_name yourdomain.com www.yourdomain.com;
ssl_certificate /etc/letsencrypt/live/yourdomain.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/yourdomain.com/privkey.pem;
# 其他配置...
}
sudo systemctl restart nginx
现在,您的Debian Nginx服务器已成功配置了SSL证书,可以通过HTTPS访问了。