在 Debian11 上为Nginx配置免费的Let’s Encrypt SSL证书

介绍

Let's Encrypt 是一个证书颁发机构 (CA),它提供了一种获取和安装免费TLS/SSL 证书的简便方法,从而在 Web 服务器上启用加密的 HTTPS。它通过提供一个软件客户端 Certbot 来简化流程,该客户端尝试自动执行大部分(如果不是全部)所需的步骤。目前,获取和安装证书的整个过程在 Apache 和 Nginx 上都是完全自动化的。 在本教程中,您将使用 Certbot 为 Debian 11 上的 Nginx 获取免费的 SSL 证书,并将您的证书设置为自动续订。 本教程将使用单独的 Nginx 服务器配置文件而不是默认文件。我们建议为每个域创建新的 Nginx 服务器块文件,因为它有助于避免常见错误并将默认文件维护为后备配置。

安装 SSL 证书

第 1 步 — 安装 Certbot

使用以下命令安装 Certbot 及其 Nginx 插件 apt

apt install certbot python3-certbot-nginx

第 2 步 — 确认 Nginx 的配置

配置文件:/etc/nginx/sites-available/example.com(修改为自己的域名)

vim /etc/nginx/sites-available/example.com

/etc/nginx/sites-available/example.com文件内添加的内容(修改为自己的域名)

...
server_name example.com www.example.com;
...

验证及重新加载Nginx

nginx -t

systemctl reload nginx

第 3 步 — 获取 SSL 证书

example.com 修改为自己的域名

certbot --nginx -d example.com -d www.example.com
转载地址

DigitalOcean:https://www.digitalocean.com/community/tutorials/how-to-secure-nginx-with-let-s-encrypt-on-debian-11

留下评论

您的电子邮箱地址不会被公开。 必填项已用 * 标注