本篇文章介紹的內容是關於在Ubuntu系統上安裝let's encrypt客戶端,並為在Nginx Web伺服器上執行的網域頒發SSL憑證。
步驟1:先決條件
在開始執行此任務之前,我假設已經:
使用sudo權限shell存取運行的Ubuntu系統,網域名稱已註冊並指向伺服器的公共IP位址。對於本篇文章我們使用example.com和www.example.com,它指向我們的伺服器,運行nginx web伺服器,並為連接埠80配置virtualhost(例如.com)和www.example.com。
步驟2:安裝let's encrypt客戶端
#可以下載certbot auto-let's encrypt客戶端並將其保存在/usr/sbin目錄中。請使用以下命令執行此操作。
$ sudo wget https://dl.eff.org/certbot-auto -O /usr/sbin/certbot-auto $ sudo chmod a+x /usr/sbin/certbot-auto
步驟3:為nginx發布ssl
let's encrypt在多個挑戰中自動執行網域驗證(DV)。一旦憑證授權單位(CA)驗證了您的網域的真實性,將會頒發SSL憑證。
不需要為ssl/https建立virtualhost,我們let's encrypt來建立它。只需要為連接埠80建立虛擬主機。
$ sudo certbot-auto --nginx -d example.com -d www.example.com
上面的命令將提示輸入電子郵件地址,該地址用於發送與SSL續訂和到期相關的電子郵件警報。另外,還有幾個問題。完成後,它將頒發一個SSL證書,並在你的系統上建立一個新的虛擬主機設定檔。
步驟4:設定SSL自動續訂
最後,在伺服器crontab上設定以下指令,以便在需要時自動續訂SSL憑證。
0 2 * * * sudo /usr/sbin/certbot-auto -q renew
這篇文章到這裡就已經全部結束了,更多其他精彩內容大家可以關注PHP中文網的Linux影片教學專欄! ! !
以上是如何使用Ubuntu18.04和16.04LTS上的Let's Encrypt保護Nginx的詳細內容。更多資訊請關注PHP中文網其他相關文章!
