在当今互联网环境中,HTTPS 已成为网站安全的基本要求。通过在 Ubuntu 系统上正确配置 SSL/TLS 加密,不仅可以保护用户数据不被窃听或篡改,还能提升搜索引擎排名和用户信任度。本教程将手把手教你如何在 Ubuntu 上完成 Ubuntu SSL/TLS配置,即使是 Linux 新手也能轻松上手。
一、准备工作
在开始之前,请确保你已满足以下条件:
一台运行 Ubuntu 20.04 或更高版本的服务器 拥有一个已注册的域名(例如:example.com) 域名已正确解析到你的服务器 IP 地址 已安装 Web 服务器(本教程以 Nginx 为例)
二、安装必要软件
首先,更新系统并安装 Nginx 和 Certbot(用于自动获取 Let's Encrypt 免费证书):
编辑你的网站 Nginx 配置文件(假设域名为 example.com): 添加以下基本配置(注意替换 your_domain 为你的实际域名): 启用站点并测试 Nginx 配置: 运行以下命令,Certbot 会自动为你申请并配置 Let's Encrypt 证书: 按照提示操作(输入邮箱、同意条款等),Certbot 会自动修改 Nginx 配置,启用 HTTPS 安全设置 并重定向 HTTP 到 HTTPS。 打开浏览器访问 Let's Encrypt 证书有效期为 90 天,但 Certbot 已自动设置定时任务进行续期。你可以手动测试续期是否正常: 为提升安全性,可进一步优化 Nginx 的 SSL 配置。编辑你的站点配置文件,在 完成后重新加载 Nginx: 通过以上步骤,你已经成功完成了 Ubuntu SSL/TLS配置,启用了 HTTPS 安全连接。这不仅增强了网站的安全性,也符合现代 Web 标准。记得定期检查证书状态,并关注安全最佳实践,持续优化你的 Nginx SSL加密 配置。 关键词回顾:Ubuntu SSL/TLS配置、HTTPS安全设置、OpenSSL证书安装、Nginx SSL加密sudo apt updatesudo apt install nginx certbot python3-certbot-nginx -y 三、配置 Nginx 虚拟主机
sudo nano /etc/nginx/sites-available/example.com server { listen 80; server_name example.com www.example.com; root /var/www/html; index index.html; location / { try_files $uri $uri/ =404; }} sudo ln -s /etc/nginx/sites-available/example.com /etc/nginx/sites-enabled/sudo nginx -tsudo systemctl reload nginx 四、使用 Certbot 获取免费 SSL 证书
sudo certbot --nginx -d example.com -d www.example.com 五、验证 SSL/TLS 配置
https://example.com
,如果看到绿色锁图标,说明 OpenSSL证书安装 成功!你也可以使用在线工具如 SSL Labs 检测配置安全性。六、自动续期证书
sudo certbot renew --dry-run 七、高级安全建议(Nginx SSL加密)
server
块中添加以下内容: ssl_protocols TLSv1.2 TLSv1.3; ssl_ciphers ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256; ssl_prefer_server_ciphers off; sudo nginx -t && sudo systemctl reload nginx 总结
