Nginx 新手教程：設置 SSL

在當今的網絡環境中，網站的安全性變得越來越重要。SSL（安全套接層）證書能夠加密用戶與網站之間的數據傳輸，保護用戶的隱私和安全。本文將介紹如何在 Nginx 上設置 SSL，幫助新手用戶快速上手。

什麼是 SSL？

SSL（Secure Sockets Layer）是一種安全協議，旨在保護互聯網通信的安全性。當用戶訪問一個使用 SSL 的網站時，瀏覽器會顯示一個鎖形圖標，表示該網站的連接是安全的。SSL 證書由受信任的證書頒發機構（CA）簽發，確保網站的身份和數據的安全性。

為什麼選擇 Nginx？

Nginx 是一款高性能的 HTTP 伺服器和反向代理伺服器，因其高效的資源管理和靈活的配置而受到廣泛使用。它能夠處理大量的並發連接，適合用於高流量的網站。設置 SSL 也相對簡單，適合新手用戶。

設置 SSL 的步驟

步驟 1：獲取 SSL 證書

首先，您需要獲取一個 SSL 證書。您可以選擇購買商業證書，或使用免費的 Let’s Encrypt 證書。以下是使用 Let’s Encrypt 獲取證書的步驟：

sudo apt-get update
sudo apt-get install certbot python3-certbot-nginx
sudo certbot --nginx

在執行上述命令後，Certbot 會引導您完成證書的獲取過程。您需要提供您的電子郵件地址和域名，並同意服務條款。

步驟 2：配置 Nginx

獲取證書後，您需要配置 Nginx 以使用 SSL。打開 Nginx 的配置文件，通常位於 /etc/nginx/sites-available/ 目錄下：

sudo nano /etc/nginx/sites-available/default

在 server 區塊中，添加以下配置：

server {
    listen 80;
    server_name your_domain.com www.your_domain.com;
    return 301 https://$host$request_uri;
}

server {
    listen 443 ssl;
    server_name your_domain.com www.your_domain.com;

    ssl_certificate /etc/letsencrypt/live/your_domain.com/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/your_domain.com/privkey.pem;

    location / {
        root /var/www/html;
        index index.html index.htm;
    }
}

請將 your_domain.com 替換為您的實際域名。

步驟 3：測試 Nginx 配置

在修改完配置文件後，您需要測試 Nginx 的配置是否正確：

sudo nginx -t

如果沒有錯誤，您可以重新啟動 Nginx 以應用更改：

sudo systemctl restart nginx

步驟 4：自動續期 SSL 證書

Let’s Encrypt 的證書有效期為 90 天，因此您需要定期續期。可以使用以下命令設置自動續期：

sudo crontab -e

在打開的文件中添加以下行：

0 0 * * * /usr/bin/certbot renew --quiet

這樣，系統將每天自動檢查並續期 SSL 證書。

總結

設置 SSL 是保護網站安全的重要步驟。通過上述步驟，您可以輕鬆地在 Nginx 上配置 SSL 證書，確保用戶的數據安全。若您需要更多有關 香港 VPS 的資訊，請訪問我們的網站，了解更多關於 伺服器 和 雲伺服器 的解決方案。