如何在 Ubuntu 20.04 LTS 上使用 Let’s Encrypt SSL 安裝 Nginx

在當今的網絡環境中，網站安全性變得越來越重要。使用 SSL（安全套接層）證書可以加密網站與用戶之間的數據傳輸，從而保護用戶的隱私。Let’s Encrypt 是一個免費的 SSL 證書頒發機構，提供簡單的方式來獲取和安裝 SSL 證書。本文將指導您如何在 Ubuntu 20.04 LTS 上使用 Let’s Encrypt SSL 安裝 Nginx。

前提條件

• 一台運行 Ubuntu 20.04 LTS 的伺服器。
• 已安裝 Nginx 網頁伺服器。
• 域名已指向您的伺服器 IP 地址。
• 具有 sudo 權限的用戶。

步驟 1：更新系統

首先，確保您的系統是最新的。您可以使用以下命令來更新系統：

sudo apt update
sudo apt upgrade

步驟 2：安裝 Certbot

Certbot 是一個用於獲取和管理 Let’s Encrypt 證書的工具。您可以通過以下命令安裝 Certbot 及其 Nginx 插件：

sudo apt install certbot python3-certbot-nginx

步驟 3：配置 Nginx

在獲取 SSL 證書之前，您需要確保 Nginx 配置正確。打開您的 Nginx 配置文件，通常位於 /etc/nginx/sites-available/ 目錄下：

sudo nano /etc/nginx/sites-available/default

確保您的 server 區塊包含以下內容：

server {
    listen 80;
    server_name your_domain.com www.your_domain.com;

    location / {
        root /var/www/html;
        index index.html index.htm;
    }
}

請將 “your_domain.com” 替換為您的實際域名。保存並退出編輯器。

步驟 4：獲取 SSL 證書

使用 Certbot 獲取 SSL 證書，並自動配置 Nginx。運行以下命令：

sudo certbot --nginx -d your_domain.com -d www.your_domain.com

Certbot 將會自動檢測您的 Nginx 配置，並請您輸入電子郵件地址以接收更新通知。完成後，Certbot 將會自動配置 SSL 證書並重新加載 Nginx。

步驟 5：驗證 SSL 證書

您可以使用以下命令來檢查 SSL 證書的狀態：

sudo certbot renew --dry-run

這將模擬證書續期過程，確保一切正常運行。

步驟 6：設置自動續期

Let’s Encrypt 證書的有效期為 90 天，因此建議設置自動續期。Certbot 在安裝時會自動添加一個 cron 任務來處理續期。您可以通過以下命令檢查 cron 任務：

sudo systemctl list-timers

總結

通過以上步驟，您已成功在 Ubuntu 20.04 LTS 上使用 Let’s Encrypt SSL 安裝 Nginx。這不僅提高了網站的安全性，還能增強用戶的信任感。若您需要更高效的伺服器解決方案，考慮使用 香港 VPS 服務，提供穩定的性能和安全性，助您輕鬆管理網站。