要在Debian上强制Nginx使用SSL,您需要按照以下步骤操作:
sudo apt update
sudo apt install nginx
sudo apt install certbot python3-certbot-nginx
yourdomain.com
替换为您的域名:sudo certbot --nginx -d yourdomain.com
Certbot将自动配置Nginx以使用SSL,并创建一个新的SSL证书。在此过程中,您可能需要输入电子邮件地址以接收有关证书续订的通知。
/etc/nginx/sites-available/yourdomain.com
。确保配置文件中的以下部分已正确设置:server {
listen 80;
server_name yourdomain.com www.yourdomain.com;
return 301 https://$host$request_uri;
}
server {
listen 443 ssl;
server_name yourdomain.com www.yourdomain.com;
ssl_certificate /etc/letsencrypt/live/yourdomain.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/yourdomain.com/privkey.pem;
ssl_protocols TLSv1.2 TLSv1.3;
ssl_ciphers 'ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384';
ssl_prefer_server_ciphers on;
# 其他配置...
}
sudo nginx -t
如果一切正常,您将看到以下输出:
nginx: configuration file /etc/nginx/nginx.conf test is successful
sudo systemctl reload nginx
现在,您的Debian服务器上的Nginx已强制使用SSL。访问您的域名时,浏览器将显示安全连接。