在 Debian 上安装 Nginx SSL 证书的步骤如下:
如果您还没有安装 Nginx,可以使用包管理器进行安装:
云服务器
物理服务器
虚拟主机
跨境电商服务器sudo apt update
sudo apt install nginx
您可以使用 Let’s Encrypt 免费获取证书,或者使用其他证书颁发机构(CA)。以下是使用 Let’s Encrypt 获取证书的命令:
sudo apt install certbot python3-certbot-nginx
sudo certbot --nginx -d your_domain.com -d www.your_domain.com
其中,your_domain.com 和 www.your_domain.com 是您的域名。
创建或编辑 Nginx 配置文件:
在 /etc/nginx/sites-available/ 目录下创建或编辑一个配置文件。例如,如果您的域名是 example.com:
sudo nano /etc/nginx/sites-available/example.com
设置反向代理配置:
添加以下配置来设置 Nginx 为 HTTPS 反向代理:
server {
listen 80;
listen [::]:80;
server_name example.com www.example.com;
# Redirect all HTTP requests to HTTPS
return 301 https://$host$request_uri;
}
server {
listen 443 ssl;
listen [::]:443 ssl;
server_name example.com www.example.com;
# SSL configuration
ssl_certificate /etc/letsencrypt/live/example.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/example.com/privkey.pem;
ssl_protocols TLSv1.2 TLSv1.3;
ssl_ciphers HIGH:!aNULL:!MD5;
# Proxy pass configuration
location / {
proxy_pass http://127.0.0.1:8080; # 修改为您的后端服务端口
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
}
}
其中,proxy_pass 应指向您服务的内部 IP 和端口(例如 http://127.0.0.1:8080),ssl_certificate 和 ssl_certificate_key 路径指向您的 SSL 证书文件。
启用配置并重启 Nginx:
启用该站点配置:
sudo ln -s /etc/nginx/sites-available/example.com /etc/nginx/sites-enabled/
测试 Nginx 配置的正确性:
sudo nginx -t
如果测试通过,重载 Nginx 使新配置生效:
sudo systemctl reload nginx
测试 HTTPS 访问:
通过浏览器访问 https://example.com,确保页面加载正常,且通过 HTTPS 进行访问。
验证 SSL/TLS:
使用 curl 或其他工具测试 SSL 配置是否正确:
curl -I https://example.com
确保返回的头信息中显示 HTTP 状态为 200 OK,并且 SSL 连接正常。
以上步骤应该可以帮助您在 Debian 上成功安装 Nginx SSL 证书。如果在安装过程中遇到任何问题,请参考官方文档或联系技术支持获取帮助。
辰迅云「云服务器」,即开即用、新一代英特尔至强铂金CPU、三副本存储NVMe SSD云盘,价格低至29元/月。点击查看>>
推荐阅读: Debian OpenSSL如何更新证书