介绍
Let's Encrypt 是一个证书颁发机构 (CA),它提供了一种获取和安装免费TLS/SSL 证书的简便方法,从而在 Web 服务器上启用加密的 HTTPS。它通过提供一个软件客户端 Certbot 来简化流程,该客户端尝试自动执行大部分(如果不是全部)所需的步骤。目前,获取和安装证书的整个过程在 Apache 和 Nginx 上都是完全自动化的。 在本教程中,您将使用 Certbot 为 Debian 11 上的 Nginx 获取免费的 SSL 证书,并将您的证书设置为自动续订。 本教程将使用单独的 Nginx 服务器配置文件而不是默认文件。我们建议为每个域创建新的 Nginx 服务器块文件,因为它有助于避免常见错误并将默认文件维护为后备配置。
安装 SSL 证书
第 1 步 — 安装 Certbot
使用以下命令安装 Certbot 及其 Nginx 插件 apt
apt install certbot python3-certbot-nginx第 2 步 — 确认 Nginx 的配置
配置文件:/etc/nginx/sites-available/example.com(修改为自己的域名)
vim /etc/nginx/sites-available/example.com/etc/nginx/sites-available/example.com文件内添加的内容(修改为自己的域名)
...
server_name example.com www.example.com;
...验证及重新加载Nginx
nginx -t
systemctl reload nginx第 3 步 — 获取 SSL 证书
example.com 修改为自己的域名
certbot --nginx -d example.com -d www.example.com转载地址
DigitalOcean:https://www.digitalocean.com/community/tutorials/how-to-secure-nginx-with-let-s-encrypt-on-debian-11
