在 Debian 系统上使用 Nginx 实现 SSL 加密,你需要遵循以下步骤:
安装 Nginx: 如果你还没有安装 Nginx,请打开终端并运行以下命令来安装它:
sudo apt update
sudo apt install nginx
获取 SSL 证书: 你可以从证书颁发机构(CA)购买 SSL 证书,或者使用免费的 Let’s Encrypt 提供的证书。以下是使用 Certbot(一个自动化的 Let’s Encrypt 客户端)获取证书的步骤:
首先,安装 Certbot 和 Nginx 插件:
sudo apt install certbot python3-certbot-nginx
运行 Certbot 以获取证书。你需要提供你的域名和电子邮件地址。Certbot 将尝试自动配置 Nginx 并启用 SSL:
sudo certbot --nginx -d yourdomain.com -d www.yourdomain.com
将 yourdomain.com 和 www.yourdomain.com 替换为你的实际域名。
Certbot 将提示你输入电子邮件地址、同意服务条款,并选择是否将 HTTP 请求重定向到 HTTPS。按照提示操作。
Certbot 将自动更新 Nginx 配置文件,并重新加载 Nginx 以应用更改。
验证 SSL 配置: 在浏览器中访问你的域名,确保浏览器显示了一个安全的连接(通常显示为绿色的锁图标)。你也可以使用 SSL 检查工具(如 SSL Labs)来验证你的 SSL 配置。
自动更新证书: Let’s Encrypt 证书的有效期为 90 天。Certbot 可以自动更新证书,但你需要确保 cron 任务已设置。运行以下命令来测试自动更新:
sudo certbot renew --dry-run
如果一切正常,Certbot 将在证书到期前自动续订。
遵循以上步骤后,你的 Debian 系统上的 Nginx 应该已经成功配置了 SSL 加密。