Ubuntu 18 LTS 下为 Nginx 站点开启 HTTPS (Lets-Encrypt)

说明

本文是在 Ubuntu Nginx 下添加 Lets-Encrypt 时的记录。

第一步、添加 PPA

sudo apt-get update
sudo apt-get install software-properties-common
sudo add-apt-repository universe
sudo add-apt-repository ppa:certbot/certbot
sudo apt-get update

第二步、安装 Certbot

sudo apt-get install certbot python-certbot-nginx

第三步、开始认证

sudo certbot --nginx

以上命令会自动读取 Nginx 里的配置,并罗列所有站点,输入数字来选择要添加 HTTPS 的站点,例如以下的输入 1 并按回车键继续:

Ubuntu 18 LTS 下为 Nginx 站点开启 HTTPS

如果你要认证多个站点,使用 , 逗号分隔站点的序号,如 1,2

接下来是选择是否要强制 HTTPS,选项 1 是不强制,选项 2 是强制。强制 HTTPS 的意思是当有人访问 HTTP 协议的链接时,会自动 301 跳转到对应 HTTPS 链接上。输入选项,然后按回车键:

Ubuntu 18 LTS 下为 Nginx 站点开启 HTTPS

第四步、自动更新

Lets Encrypt 的认证过期时间是 3 个月,所以需要有一个计划任务在没过期之前进行重新验证。

Certbot 工具自带了一个定时任务,原理是在安装的时候创建 /etc/cron.d/certbot 任务,你无需做任何操作。


Practice makes perfect.

讨论数量: 0
(= ̄ω ̄=)··· 暂无内容!

请勿发布不友善或者负能量的内容。与人为善,比聪明更重要!