Ubuntu 16.04/17.10 下 Nginx 使用 Let’s Encrypt 正確啟用加密 HTTPS

在當今的網絡環境中，網站的安全性變得越來越重要。使用 HTTPS 加密協議不僅能保護用戶的數據，還能提高網站的搜索引擎排名。Let’s Encrypt 是一個免費的證書頒發機構，提供簡單的方式來獲取和安裝 SSL/TLS 證書。本文將介紹如何在 Ubuntu 16.04 和 17.10 系統上，使用 Nginx 配置 Let’s Encrypt 以啟用 HTTPS。

前期準備

在開始之前，請確保您已經安裝了 Nginx 和 Certbot。Certbot 是一個自動化工具，可以幫助您獲取和安裝 Let’s Encrypt 證書。

安裝 Nginx

sudo apt update
sudo apt install nginx

安裝 Certbot

接下來，您需要安裝 Certbot 及其 Nginx 插件：

sudo apt install certbot python3-certbot-nginx

配置 Nginx

在獲取證書之前，您需要確保 Nginx 正在運行並且配置正確。您可以通過以下命令檢查 Nginx 的狀態：

sudo systemctl status nginx

如果 Nginx 尚未啟動，請使用以下命令啟動它：

sudo systemctl start nginx

接下來，您需要配置 Nginx 的虛擬主機。編輯 Nginx 的配置文件，通常位於 /etc/nginx/sites-available/default：

sudo nano /etc/nginx/sites-available/default

確保您的 server 區塊包含以下內容：

server {
    listen 80;
    server_name your_domain.com www.your_domain.com;

    location / {
        root /var/www/html;
        index index.html index.htm;
    }
}

將 your_domain.com 替換為您的實際域名。保存並退出編輯器，然後檢查 Nginx 配置是否正確：

sudo nginx -t

如果沒有錯誤，請重新加載 Nginx：

sudo systemctl reload nginx

獲取 Let’s Encrypt 證書

現在，您可以使用 Certbot 獲取 Let’s Encrypt 證書。運行以下命令：

sudo certbot --nginx -d your_domain.com -d www.your_domain.com

Certbot 將自動為您配置 Nginx 並獲取證書。過程中，您需要同意 Let’s Encrypt 的服務條款，並選擇是否將 HTTP 流量重定向到 HTTPS。

自動續期證書

Let’s Encrypt 的證書有效期為 90 天，因此建議設置自動續期。Certbot 提供了一個簡單的命令來實現這一點：

sudo certbot renew --dry-run

這個命令將模擬證書續期過程，確保一切正常運行。如果沒有錯誤，您可以放心地讓 Certbot 自動續期。

總結

通過以上步驟，您已經成功在 Ubuntu 16.04/17.10 上使用 Nginx 配置了 Let’s Encrypt 證書，並啟用了 HTTPS。這不僅提高了網站的安全性，還能增強用戶的信任感。若您需要進一步的支持或尋找合適的 VPS 解決方案，請訪問我們的網站以獲取更多信息。