如何在Ubuntu上使用Let’s Encrypt保护Nginx

在 AlexHost Ubuntu VPS 上使用 Let’s Encrypt SSL 保护 Nginx

为什么要为 Nginx 添加 SSL？ 在 2025 年，HTTPS 是不可谈判的——加密数据可以保护用户安全并提升 SEO。Let’s Encrypt 提供免费的自动续订 SSL 证书，使用 AlexHost 的 Ubuntu VPS（18.04/20.04），您可以在几分钟内锁定您的 Nginx 网站。本指南将向您展示如何安装 Let’s Encrypt SSL 证书、验证它并自动续订，以实现无忧的安全设置。

1. 前提条件

在开始之前，请确保您具备以下条件：

• 运行 Ubuntu 18.04 或 20.04 的服务器。
• 已安装并配置 Nginx 以提供您的网站。
• 指向您服务器 IP 地址的注册域名。
• 具有 sudo 权限的终端访问权限。

2. 安装 Certbot

Certbot 是一个自动化获取和安装 Let’s Encrypt SSL 证书的工具。

步骤 1：更新软件包列表

打开终端并运行以下命令以更新您的软件包列表：

步骤 2：安装 Certbot 和 Nginx 插件

安装 Certbot 及其 Nginx 插件：

3. 获取 SSL 证书

安装 Certbot 后，您可以使用以下步骤获取 SSL 证书。

步骤 1：运行 Certbot

使用 Nginx 插件运行 Certbot：

步骤 2：按照提示操作

1. 输入您的电子邮件地址：Certbot 会询问您的电子邮件地址以便发送续订通知和服务条款协议。
2. 选择域名：Certbot 会自动检测您的 Nginx 配置并提示您选择要保护的域名。
3. 自动重定向：系统会询问您是否希望将 HTTP 流量重定向到 HTTPS。建议选择此选项以提高安全性。

然后，Certbot 将获取 SSL 证书并自动配置 Nginx 使用它。

4. 验证 SSL 安装

完成后，您可以验证 SSL 证书是否正确安装：

1. 检查您的网站：打开您的网络浏览器并使用 https:// 导航到您的域名。您应该在地址栏中看到一个锁形图标，表示安全连接。
2. 使用在线工具：像 SSL Labs 这样的网站可以提供您 SSL 配置的详细分析。

5. 设置自动续订

Let’s Encrypt 证书的有效期为 90 天，但您可以使用 Certbot 设置自动续订。

步骤 1：测试自动续订

运行以下命令以模拟续订过程：

如果测试成功，Certbot 将自动创建一个 cron 作业来续订您的证书。

6. 结论

在 Ubuntu 18.04 或 20.04 上使用 Let’s Encrypt SSL 证书保护您的 Nginx 服务器非常简单，并且可以大大增强您网站的安全性。通过遵循本指南，您可以轻松设置 HTTPS，确保在您的服务器与用户之间传输的数据是加密和安全的。