如何在 Ubuntu 20.04 LTS 上使用 Let’s Encrypt SSL 安裝 Nginx

在當今的網絡環境中，網站安全性變得越來越重要。使用 SSL（安全套接層）證書可以加密網站與用戶之間的數據傳輸，從而保護用戶的隱私。Let’s Encrypt 是一個免費的 SSL 證書頒發機構，提供簡單的方式來獲取和安裝 SSL 證書。本文將指導您如何在 Ubuntu 20.04 LTS 上使用 Let’s Encrypt SSL 安裝 Nginx。

前提條件

• 一台運行 Ubuntu 20.04 LTS 的伺服器。
• 已安裝 Nginx 網頁伺服器。
• 域名已指向您的伺服器 IP 地址。
• 具有 sudo 權限的用戶。

步驟 1：更新系統

首先，確保您的系統是最新的。您可以使用以下命令來更新系統：

sudo apt update
sudo apt upgrade

步驟 2：安裝 Certbot

Certbot 是一個用於獲取和管理 Let’s Encrypt 證書的工具。您可以通過以下命令安裝 Certbot 及其 Nginx 插件：

sudo apt install certbot python3-certbot-nginx

步驟 3：配置 Nginx

在獲取 SSL 證書之前，您需要確保 Nginx 配置正確。打開您的 Nginx 配置文件，通常位於 /etc/nginx/sites-available/ 目錄下：

sudo nano /etc/nginx/sites-available/default

確保您的 server 區塊包含以下內容：

server {
    listen 80;
    server_name your_domain.com www.your_domain.com;

    location / {
        root /var/www/html;
        index index.html index.htm;
    }
}

請將 “your_domain.com” 替換為您的實際域名。保存並退出編輯器。

步驟 4：獲取 SSL 證書

使用 Certbot 獲取 SSL 證書，您可以運行以下命令：

sudo certbot --nginx -d your_domain.com -d www.your_domain.com

Certbot 將自動配置 Nginx 並獲取 SSL 證書。您將被要求輸入電子郵件地址以接收更新通知，並同意服務條款。

步驟 5：驗證 SSL 證書

獲取證書後，您可以使用以下命令檢查證書的有效性：

sudo certbot renew --dry-run

這將模擬證書續期過程，確保一切正常。

步驟 6：自動續期

Let’s Encrypt 證書的有效期為 90 天，因此建議設置自動續期。Certbot 通常會自動添加一個 cron 任務來處理這一點。您可以通過以下命令檢查 cron 任務：

sudo systemctl status certbot.timer

如果顯示為啟用狀態，則表示自動續期已設置。

總結

通過以上步驟，您已成功在 Ubuntu 20.04 LTS 上使用 Let’s Encrypt SSL 安裝 Nginx。這不僅提高了網站的安全性，還能增強用戶的信任感。若您需要更多有關 香港 VPS 的資訊，請訪問我們的網站，了解更多關於伺服器和雲服務的解決方案。