在Debian系统上部署Nginx SSL证书的步骤如下:
如果你还没有安装Nginx,可以使用以下命令进行安装:
sudo apt update
sudo apt install nginx
你可以从Let’s Encrypt免费获取SSL证书,或者购买一个商业证书。以下是使用Let’s Encrypt获取证书的步骤:
Certbot是一个自动化的工具,可以帮助你获取和续订Let’s Encrypt证书。
安装Certbot:
sudo apt install certbot python3-certbot-nginx
运行Certbot以获取证书:
sudo certbot --nginx -d yourdomain.com -d www.yourdomain.com
按照提示操作,Certbot会自动配置Nginx并重启服务。
Certbot通常会自动修改Nginx配置文件以启用SSL。你可以检查/etc/nginx/sites-available/yourdomain.com文件,确保以下配置存在:
server {
listen 80;
server_name yourdomain.com www.yourdomain.com;
return 301 https://$host$request_uri;
}
server {
listen 443 ssl;
server_name yourdomain.com www.yourdomain.com;
ssl_certificate /etc/letsencrypt/live/yourdomain.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/yourdomain.com/privkey.pem;
include /etc/letsencrypt/options-ssl-nginx.conf;
ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem;
root /var/www/html;
index index.html index.htm;
location / {
try_files $uri $uri/ =404;
}
# 其他配置...
}
在重新加载Nginx之前,先测试配置文件是否有语法错误:
sudo nginx -t
如果配置文件没有问题,重新加载Nginx以应用更改:
sudo systemctl reload nginx
打开浏览器,访问https://yourdomain.com,你应该能看到一个安全的连接(通常显示一个锁图标)。
Let’s Encrypt证书每90天过期一次,Certbot可以自动续订证书。你可以设置一个cron任务来定期运行Certbot的续订命令:
sudo crontab -e
添加以下行:
0 0,12 * * * certbot renew --post-hook "systemctl reload nginx"
这会在每天午夜和中午检查并续订证书,如果证书即将过期,会自动重新加载Nginx。
通过以上步骤,你就可以在Debian系统上成功部署Nginx SSL证书了。