在Debian系统上使用LNMP(Linux, Nginx, MySQL, PHP)安装SSL证书通常涉及以下步骤:
获取SSL证书: 你可以从证书颁发机构(CA)购买SSL证书,或者如果你有域名并且它已经配置了DNS,你可以使用Let’s Encrypt免费获取SSL证书。
安装Certbot: Certbot是一个自动化的工具,可以帮助你安装和配置SSL证书。首先,你需要安装Certbot和它的Nginx插件。在终端中运行以下命令:
云服务器
物理服务器
虚拟主机
跨境电商服务器sudo apt update
sudo apt install certbot python3-certbot-nginx
获取并安装证书: 使用Certbot获取SSL证书。运行以下命令并按照提示操作:
sudo certbot --nginx -d yourdomain.com -d www.yourdomain.com
将yourdomain.com和www.yourdomain.com替换为你的域名。Certbot会自动配置Nginx以使用SSL,并且会创建一个临时的Nginx配置文件来重定向HTTP流量到HTTPS。
测试配置: Certbot在安装证书后会提供一个测试URL,你可以通过访问这个URL来确保Nginx正确地配置了SSL。
重启Nginx: 如果一切正常,Certbot会提示你重新加载Nginx配置。你可以手动重启Nginx来确保所有的更改都已生效:
sudo systemctl restart nginx
设置自动续期: Let’s Encrypt证书通常有效期为90天。Certbot会自动设置一个cron任务或者systemd定时器来提醒你在证书到期前续期。你可以使用以下命令测试自动续期过程是否正常工作:
sudo certbot renew --dry-run
如果你不是使用Let’s Encrypt,而是从其他CA购买证书,安装过程可能会有所不同。你需要提供CA要求的文件,并且可能需要手动配置Nginx。在这种情况下,你应该参考CA提供的指南来安装SSL证书。
请记住,这些步骤可能会随着时间的推移和软件版本的变化而变化。始终确保参考最新的官方文档来获取最准确的指导。
辰迅云「云服务器」,即开即用、新一代英特尔至强铂金CPU、三副本存储NVMe SSD云盘,价格低至29元/月。点击查看>>
推荐阅读: Node.js日志中并发问题如何定位