配置 SSL 证书 的完整流程可以分为以下几个步骤:

  1. 安装 Certbot 和 Nginx 插件
  2. 获取 SSL 证书(Let's Encrypt)
  3. 配置 Nginx 以支持 HTTPS
  4. 自动续期 SSL 证书

下面是详细的步骤和注意事项:

步骤 1:安装 Certbot 和 Nginx 插件

Certbot 是一个免费的工具,可以自动为你申请和配置 SSL 证书。你需要安装 CertbotNginx 插件,然后用它们来获取并配置证书。

1.1 安装 Certbot 和 Nginx 插件

首先,确保你更新了软件包列表:

sudo apt update

然后,安装 Certbot 和 Nginx 插件:

sudo apt install certbot python3-certbot-nginx

1.2 检查 Certbot 版本

安装完成后,验证 Certbot 是否安装成功:

certbot --version

输出示例:

certbot 1.x.x

步骤 2:获取 SSL 证书

2.1 使用 Certbot 获取 SSL 证书

Certbot 会自动为你配置 SSL 证书并将它应用到 Nginx 配置中。运行以下命令:

sudo certbot --nginx -d your_domain_or_ip

说明

  • --nginx:告诉 Certbot 使用 Nginx 插件来自动配置 SSL 证书。
  • -d your_domain_or_ip:指定你的域名(例如 example.comwww.example.com),或者你也可以使用服务器的公共 IP 地址。

Certbot 会要求你提供一些信息,例如你的电子邮件地址,并同意服务条款。之后,Certbot 会自动:

  • Let's Encrypt 申请证书
  • 配置 Nginx 以支持 HTTPS
  • 设置 SSL 配置并重启 Nginx 服务

2.2 验证证书配置

Certbot 安装完证书后,你应该会看到类似以下的输出,表明证书已成功安装:

Successfully obtained SSL certificate

只有拥有广泛的的连接和资源,才是拥有绝对的真理。