如何在 Ubuntu 18.04 上使用 Lets Encrypt 保護 Nginx Web 服務器

在本文中，我們將學習如何在 Ubuntu 上使用 Let's Encrypt 保護 Nginx Web 服務器。

Let's Encrypt 是一個證書頒發機構 (CA)，它免費提供 SSL/TLS 加密，證書的有效期為 90 天，在此期間可以隨時更新。為了從 Let's Encrypt 獲得您網站域的證書，您必須證明對域的控制。我們建議使用 Certbot 客戶端。它可以在不停機的情況下自動化證書頒發和安裝。它易於使用，適用於許多操作系統。

先決條件

Ubuntu 18.04 和 Nginx 安裝了具有 root 或非 root 訪問權限的專用服務器或云服務器（對於非 root，使用“sudo”）。
您希望獲得證書的註冊域。
將您的域指向服務器的公共 IP 地址的 DNS A 記錄。

1. 保持服務器最新

# apt update -y

2 添加certbot存儲庫

# add-apt-repository ppa:certbot/certbot

3.安裝certbot的nginx包

# apt install python-certbot-nginx -y

4. 取得證書

使用 certbot 命令獲取證書。Nginx 插件將負責重新配置 Nginx 並重新加載配置。

# certbot --nginx -d yoursite.com -d www.yousite.com

第一次運行 certbot 時，系統會提示您輸入電子郵件地址並同意服務條款。接下來，certbot 將與 Let's Encrypt 服務器通信。
驗證成功後，certbot 會詢問您希望如何配置 HTTPS 設置：

Output
Please choose whether HTTPS access is required or optional.
-------------------------------------------------------------------------------
1: Easy - Allow both HTTP and HTTPS access to these sites
2: Secure - Make all requests redirect to secure HTTPS access
-------------------------------------------------------------------------------
Select the appropriate number [1-2] then [enter] (press 'c' to cancel):

根據您的要求使用任何選項並按回車鍵。

就是這樣，下面的消息告訴您該過程已成功完成並存儲了證書。

Output
IMPORTANT NOTES:
- Congratulations! Your certificate and chain have been saved at
/etc/letsencrypt/live/example.com/fullchain.pem. Your cert will
expire on 2020-08-03. To obtain a new or tweaked version of this
certificate in the future, simply run certbot again with the
"certonly' option. To non-interactively renew *all* of your
certificates, run "certbot renew'
- Your account credentials have been saved in your Certbot
configuration directory at /etc/letsencrypt. You should make a
secure backup of this folder now. This configuration directory will
also contain certificates and private keys obtained by Certbot so
making regular backups of this folder is ideal.
- If you like Certbot, please consider supporting our work by:

Donating to ISRG / Let’s Encrypt: https://letsencrypt.org/donate
Donating to EFF: https://eff.org/donate-le

嘗試使用 https:// 重新加載您的網站

4. 設置自動更新的cron：

Let's Encrypt 的證書有效期只有九十天。Cron 將檢查過期證書並自動更新它們。

運行以下命令編輯 crontab 文件。

# crontab -e

您的文本編輯器將打開默認的 crontab。粘貼以下行，然後保存並關閉它：

15 3 * * * /usr/bin/certbot renew --quiet

該行的 15 3 * * * 部分錶示“每天凌晨 3:15 運行以下命令”。您可以隨時選擇。

現在，cron 將每天運行此命令並自動更新所有已安裝的證書。

在本文中，我們了解了我們的支持工程師如何在 Ubuntu 18.04 上使用 Let's Encrypt 保護 Nginx Web 服務器。

如何在 WordPress 5.0 中禁用塊編輯器並安裝經典編輯器

從 WordPress 5.0 開始，WordPress 上的默認編輯器是新的塊編輯器。新編輯器完全不同

導入WordPress數據庫時如何修復“utf8mb4_0900_ai_ci”排序錯誤

如果您將 WordPress 安裝從 MySQL 8 服務器切換到 MySQL 5.7（或更低版本），您很可能會遇到

🔧 修復：您的 PHP 安裝似乎缺少 WordPress 所需的 MySQL 擴展

想要運行一個自我管理的 WordPress 網站？偉大的。你會學到無數的東西。設置的關鍵部分之一

如何將經典編輯器設置為 WordPress 中的默認編輯器而不是古騰堡

古騰堡編輯器很快將成為 WordPress 的默認編輯器。您可以選擇經典編輯器

如何修復 WordPress 5.0 問題

WordPress 5.0 終於推出了，它為古騰堡帶來了全新的編輯體驗

如何在 Windows 11 中刷新文件夾項目

由於缺少上下文菜單中的刷新選項，以下是如何在 Windows 11 上的文件資源管理器中刷新項目。

修復：更新後 WordPress 中的“編輯器遇到意外錯誤”

無法使用 WordPress 中的新塊編輯器撰寫新帖子？你很有可能得到“編輯

如何啟用 PHP 短標籤

在本文中，我們介紹瞭如何啟用 PHP 短標籤。PHP 使用開始和結束標記解析文件，它們看起來像 . 啟用 PHP 短標籤

配置 mod_evasive 以防止 CentOS 上的 DoS 和 DDoS 攻擊

在本文中，我們將學習如何安裝和配置 mod_evasive 以防止 CentOS 上的 DoS 和 DDoS 攻擊。mod_evasive Apache 模塊。

如何在 CentOS 上使用 PHP-FPM 為 NGINX 安裝 PHP

如何在 CentOS 上為 NGINX 安裝 PHP 和 PHP-FPM。NGINX 網絡服務器的基本配置，用於處理 PHP 應用程序並在端口 80 上為它們提供服務。

We use cookies to improve your experience.
By continuing, you acknowledge that you have read and understand our Cookie Policy. Accept