在Ubuntu系统中配置Nginx以支持SSL,你需要遵循以下步骤:
安装Nginx: 如果你还没有安装Nginx,请打开终端并运行以下命令:
云服务器
物理服务器
虚拟主机
跨境电商服务器sudo apt update
sudo apt install nginx
获取SSL证书: 你可以从Let’s Encrypt免费获取SSL证书。首先,确保已安装Certbot:
sudo apt install certbot python3-certbot-nginx
然后,运行以下命令来获取并安装证书:
sudo certbot --nginx -d yourdomain.com -d www.yourdomain.com
Certbot将自动配置Nginx并激活SSL。按照提示操作,如果需要,可以设置自动续订证书。
手动配置SSL(可选):
如果你想手动配置SSL,而不是使用Certbot,你需要创建或编辑Nginx的SSL配置文件。通常,这个文件位于/etc/nginx/sites-available/yourdomain.com-le-ssl.conf。如果文件不存在,请创建它:
sudo nano /etc/nginx/sites-available/yourdomain.com-le-ssl.conf
将以下内容粘贴到文件中,用你的域名替换yourdomain.com,并确保证书和密钥文件的路径正确:
server {
listen 443 ssl;
server_name yourdomain.com www.yourdomain.com;
ssl_certificate /etc/letsencrypt/live/yourdomain.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/yourdomain.com/privkey.pem;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers HIGH:!aNULL:!MD5;
root /var/www/yourdomain.com;
index index.html index.htm;
location / {
try_files $uri $uri/ =404;
}
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root /usr/share/nginx/html;
}
}
保存并关闭文件。
启用SSL配置: 创建一个符号链接以启用SSL配置:
sudo ln -s /etc/nginx/sites-available/yourdomain.com-le-ssl.conf /etc/nginx/sites-enabled/
测试Nginx配置并重启: 在重新启动Nginx之前,检查配置文件是否有语法错误:
sudo nginx -t
如果一切正常,重启Nginx以应用更改:
sudo systemctl restart nginx
更新防火墙规则: 如果你有防火墙,请确保允许443端口(HTTPS)的流量:
sudo ufw allow 443/tcp
现在,你的Nginx服务器应该已经配置好了SSL,可以通过https://yourdomain.com访问你的网站。
辰迅云「云服务器」,即开即用、新一代英特尔至强铂金CPU、三副本存储NVMe SSD云盘,价格低至29元/月。点击查看>>
推荐阅读: ubuntu怎么清除整个磁盘