Nginx怎麼使用Let's Encrypt加密https

HTTPS 是現在網站的標配了，很多服務都是必須使用 https，如果你不使用的話，瀏覽器可能就不會對你非常友善了。

如果你不想使用商業的 CA 秘鑰的話，你可以使用 Let’s Encrypt 來進行加密。

使用 Let’s Encrypt 唯一不好的地方就是每 3 個月要更新一次，當然你也可以使用自動的更新來處理就好了。

我們需要透過安裝外掛程式來實現：

• 來取得 SSL 加密所需的 pem 秘鑰。

• 設定 certbot 能自動更新秘鑰。

需要前提條件

已經安裝好了Nginx並且設定好了虛擬主機
安裝好python3-certbot-nginx外掛程式

對Nginx 虛擬主機的設定方法我們就不詳細說了，你可以自己搜尋下進行設定。

安裝python3-certbot-nginx 外掛程式

安裝的指令非常簡單：

執行下面的指令就可以了：sudo dnf install python3-certbot-nginx 要注意的是，我們這個指令是帶有nginx 插件的。

還有一個官方的是沒有外掛的，不建議裝那個，因為非常不好配。

取得 pem 秘鑰

執行下面的指令sudo certbot certonly --nginx，需要後面加入 nginx 參數才可以了。

透過下面的寂寞我們可以看到，這個工具將會偵測到你的本機伺服器上有幾個虛擬主機。

然後你需要選擇你需要的一個來進行安裝。

安裝成功後，會產生我們需要的 pem 秘鑰。

設定你的虛擬主機

找打你的虛擬主機文件，然後將產生的秘鑰配置上去就可以了。

例如我們的虛擬主機配置：

我們首先在上面配置了80 連接埠的重定向，然後將產生的2 個秘鑰檔案的指定位置配置上去就行了。

然後重新啟動 Nginx 伺服器，然後檢查你的網站的 HTTPS 情況。

檢查網站 HTTPS 狀況

可以使用一些第三方的網站來檢查，也可以直接使用瀏覽器來檢查。

主要看看網站有沒有正常的重定向，和 SSL 憑證的過期時間。

上面的憑證看起來簽發的是泛網域。

以上是Nginx怎麼使用Let's Encrypt加密https的詳細內容。更多資訊請關注PHP中文網其他相關文章！