在 CentOS Linux 7.5 上使用 Let’s Encrypt 以保護 Nginx

隨著網絡安全意識的提高，越來越多的網站選擇使用 SSL/TLS 證書來加密數據傳輸。Let’s Encrypt 是一個免費的證書頒發機構，提供自動化的 SSL 證書申請和更新服務，特別適合於使用 Nginx 的伺服器。本文將介紹如何在 CentOS Linux 7.5 上使用 Let’s Encrypt 來保護 Nginx。

前期準備

在開始之前，請確保您的伺服器上已經安裝了 Nginx 和 EPEL（Extra Packages for Enterprise Linux）庫。您可以通過以下命令來安裝 EPEL：

sudo yum install epel-release

接下來，安裝 Nginx：

sudo yum install nginx

啟動 Nginx 並設置其在開機時自動啟動：

sudo systemctl start nginx
sudo systemctl enable nginx

安裝 Certbot

Certbot 是一個用於獲取和管理 Let’s Encrypt 證書的工具。您可以通過以下命令安裝 Certbot：

sudo yum install certbot python2-certbot-nginx

獲取 SSL 證書

在獲取證書之前，請確保您的域名已經指向您的伺服器 IP 地址。然後，您可以使用以下命令來獲取 SSL 證書：

sudo certbot --nginx -d yourdomain.com -d www.yourdomain.com

請將 “yourdomain.com” 和 “www.yourdomain.com” 替換為您的實際域名。執行此命令後，Certbot 將自動配置 Nginx 並獲取 SSL 證書。您將被要求輸入電子郵件地址以接收重要的通知，並同意 Let’s Encrypt 的服務條款。

自動更新證書

Let’s Encrypt 的證書有效期為 90 天，因此建議設置自動更新。您可以通過添加一個 cron 任務來實現這一點。使用以下命令編輯 crontab：

sudo crontab -e

在文件末尾添加以下行：

0 0 * * * /usr/bin/certbot renew --quiet

這將每天午夜自動檢查並更新證書。

檢查 Nginx 配置

在完成證書安裝後，您可以檢查 Nginx 的配置是否正確。使用以下命令檢查配置：

sudo nginx -t

如果一切正常，您將看到 “syntax is ok” 和 “test is successful” 的消息。然後，重新加載 Nginx 以應用更改：

sudo systemctl reload nginx

總結

通過以上步驟，您已經成功在 CentOS Linux 7.5 上使用 Let’s Encrypt 為 Nginx 配置了 SSL 證書。這不僅能提高網站的安全性，還能增強用戶的信任感。對於需要穩定和安全的網站，選擇合適的 VPS 解決方案至關重要。無論是 香港VPS 還是其他地區的伺服器，確保您的網站安全運行是每位網站管理員的責任。