在本教程中,我们将在 Debian 机器上的 Nginx Web 服务器上安装 LetsEncrypt。
什么是 LetsEncrypt?
LetsEncrypt 是一家非营利性证书颁发机构,为网站和服务启用 HTTPS 的安全连接提供数字证书。 可以安全、透明地自动获取、配置使用甚至更新证书。
在 Nginx 上安装 LetsEncrypt 需要什么?
安装了功能齐全的 Nginx Web 服务器的 debian 机器,以及您自己的域名。
使用 LetsEncrypt 保护 Nginx 的最简单方法是使用 Certbot 的 Nginx 插件,并按照提示操作。
什么是 Certbot?
Certbot 是最流行的 ACME 客户端,LetsEncrypt 官方推荐给有 shell 访问权限的用户。 它可以自动获取、安装和更新证书,无需停机。 它在大多数平台上都可用,并且易于使用。
在 Nginx 上设置 LetsEncrypt 的步骤
推荐的安装方式 证书机器人 是通过 snapd,所以我们将首先安装 snapd,因为 Debian 没有预装 snapd。
第 1 步:安装 Snapd
在安装 Certbot 之前,请使用 apt 命令确保您的 Debian 机器上的存储库是最新的:
sudo apt update
安装 快照 执行以下命令,
sudo apt install snapd
进而:
sudo snap install core
第 2 步:使用 Snap 守护程序安装 Certbot
现在我们已经成功安装了 snap daemon,我们准备安装 Certbot! 我们可以安装 证书机器人 通过执行以下命令,
sudo snap install --classic certbot
输出:
[email protected]:~$ sudo snap install --classic certbot certbot 1.14.0 from Certbot Project (certbot-eff*) installed [email protected]:~$
现在有了上面的消息,我们已经成功安装 证书机器人.
为了使 证书机器人 命令现在可供使用,执行以下命令 sudo:
sudo ln -s /snap/bin/certbot /usr/bin/certbot
第 3 步:使用 Certbot 的自动配置在 Nginx 上安装 LetsEncrypt
执行以下命令,根据终端提示自动获取证书,并使用Certbot的自动配置安装证书。
sudo certbot --nginx
您需要在这一步输入您的电子邮件,
现在输入您的电子邮件后,您需要通过提供给服务条款的链接来浏览 LetsEncrypt 的服务条款,如果您同意,请输入 和
接下来,如果您希望从组织接收活动,请输入 和
Enter 和 如果您希望收到活动电子邮件。现在您需要输入您为其获取证书的域名,
Enter 域名(而不是 例子.com)这就是用于验证域的成功 HTTP 挑战的样子,
成功的 HTTP 挑战现在证书已成功安装到 Nginx 并由自动配置 证书机器人 将所有流量从 HTTP 重定向到 HTTPS,这样您就可以通过 HTTPS 访问您的网站。
第 4 步:测试 Certbot 的自动续订
现在,一旦您完成所有工作,重要的是要测试 Certbot 的自动续订服务,该服务将自动续订证书,以免造成任何不便。 执行以下命令来测试我们的自动续订,
sudo certbot renew --dry-run
成功的测试如下所示:
自动续费测试成功结论
让加密 是获取免费 SSL 证书以提供安全连接和使用 证书机器人 可以更轻松地自动获取、配置和更新证书。 我们希望您现在知道如何在 Nginx Web 服务器上设置 LetsEncrypt!
