在Ubuntu上配置LNMP(Linux, Nginx, MySQL, PHP)的SSL证书可以通过以下步骤完成。我们将使用Let’s Encrypt提供的免费SSL证书。
前提条件- 你已经安装了Nginx、MySQL和PHP。你有一个域名,并且该域名已经指向你的服务器IP地址。
Certbot是一个自动化的工具,用于获取和续订Let’s Encrypt证书。
sudo apt updatesudo apt install certbot python3-certbot-nginx使用Certbot获取SSL证书。运行以下命令并按照提示操作:
sudo certbot --nginx -d yourdomain.com -d www.yourdomain.com--nginx 参数告诉Certbot自动配置Nginx。-d yourdomain.com 和 -d www.yourdomain.com 是你的域名。Certbot会自动创建一个Nginx配置文件,并将SSL证书和私钥文件放在 /etc/letsencrypt/live/yourdomain.com/ 目录下。
Certbot会自动测试Nginx配置是否正确。如果有错误,它会提示你修复。
sudo nginx -t如果没有错误,重新加载Nginx以应用更改:
sudo systemctl reload nginxLet’s Encrypt证书每90天过期一次,Certbot可以自动续订证书。
sudo crontab -e在打开的编辑器中添加以下行:
0 0,12 * * * certbot renew --post-hook "systemctl reload nginx"这行命令会在每天午夜和中午检查证书是否需要续订,并在续订后重新加载Nginx。
保存并关闭编辑器。
验证SSL配置你可以使用浏览器访问你的域名,确保浏览器显示安全连接(锁形图标)。你也可以使用以下命令检查SSL配置:
sudo openssl s_client -connect yourdomain.com:443 -servername yourdomain.com如果一切正常,你应该看到SSL握手成功的信息。
总结通过以上步骤,你已经在Ubuntu上成功配置了LNMP的SSL证书。现在你的网站应该通过HTTPS提供服务,并且用户访问时会看到安全连接的提示。
上一篇:Ubuntu虚拟机VirtualBox如何快照
下一篇:ubuntu下mysql性能监控工具
Ubuntu
