在 Nginx 上启用 Let's Encrypt SSL 证书

许多网站都使用 SSL 证书，以便将数据加密传输，从而保护用户的隐私和安全性。Let's Encrypt 是一个免费的 SSL 证书授权机构（CA），它可以使您在几分钟内轻松获取 SSL 证书。

在本教程中，我将向您展示如何在 Nginx Web 服务器上轻松启用 Let's Encrypt SSL 证书。

步骤 1：安装 Certbot

Certbot 是由 Let's Encrypt 认证授权机构颁发 SSL 证书的一个工具。您可以使用以下命令在 Ubuntu 上安装 Certbot。

sudo apt-get update
sudo apt-get install certbot python3-certbot-nginx

步骤 2：生成 Let's Encrypt SSL 证书

在安装 Certbot 后，您可以使用以下命令生成 SSL 证书。

sudo certbot --nginx -d example.com -d www.example.com

这将通过 Nginx 配置文件中的站点信息自动配置 SSL 证书。证书和私钥将存储在 /etc/letsencrypt/live/ 目录中。

步骤 3：自动更新 SSL 证书

Let's Encrypt SSL 证书的有效期为 90 天。为了确保证书不过期，您需要自动更新它们。

Certbot 默认会创建一个 Cron 作业，在证书到期前 30 天自动更新证书。

您可以使用以下命令手动测试证书是否可以自动更新。

sudo certbot renew --dry-run

步骤 4：验证 SSL 证书

最后一步是验证 SSL 证书是否已正确安装。您可以使用以下命令来检查您的站点是否可以使用 SSL 访问。

https://example.com

如果您使用的是有效的 SSL 证书，您会注意到浏览器地址栏上的锁图标，以及网站 URL 前面的 https 前缀。

总结

现在，您已经成功地在 Nginx Web 服务器上启用了 Let's Encrypt SSL 证书。您可以使用此 SSL 证书保护您的网站访问。记得每三个月自动更新证书。

更多有关 Certbot 的信息，请访问 Certbot 官方文档。