> Linux命令 > 如何使用Let’s Encrypt SSL保护Manjaro上的Nginx

如何使用Let’s Encrypt SSL保护Manjaro上的Nginx

Linux命令 Edge插件网 1年前 (2023-10-27) 296次浏览 已收录 0个评论

在数字时代,网络安全至关重要。您的Web服务器可能在Manjaro Linux上运行强大的Nginx,但是如果没有适当的安全措施,您的网站很容易受到许多威胁。在本综合指南中,我们将引导您完成使用Let’s Encrypt SSL证书保护Nginx服务器的过程。

如何使用Let's Encrypt SSL保护Manjaro上的Nginx

使用Let’s Encrypt SSL保护Manjaro上的Nginx

第 1 步。在深入研究 Nginx 安装之前,确保您的 Manjaro 系统是最新的至关重要。打开终端并执行以下命令:

<span class="pln">sudo pacman </span><span class="pun">-</span><span class="typ">Syu</span>

第 2 步。在Manjaro上安装Nginx。

使用包管理器在Manjaro系统上安装Nginx。运行以下命令:

<span class="pln">sudo pacman </span><span class="pun">-</span><span class="pln">S <a href="https://www.edge66.com/edgetag/nginx" title="查看更多关于nginx的文章" target="_blank">nginx</a></span>

安装 Nginx 后,使用以下命令启动它并在启动时启用自动启动:

<span class="pln">sudo systemctl start <a href="https://www.edge66.com/edgetag/nginx" title="查看更多关于nginx的文章" target="_blank">nginx</a>
sudo systemctl enable <a href="https://www.edge66.com/edgetag/nginx" title="查看更多关于nginx的文章" target="_blank">nginx</a></span>

要检查 Nginx 是否正在运行,请在 Web 浏览器中访问服务器的 IP 地址。您应该会看到默认的 Nginx 登录页面。

第 3 步。安装Certbot。

Let’s Encrypt提供的Certbot简化了获取SSL证书的过程。首先,安装 Certbot,这是一个用于获取 Let’s Encrypt SSL 证书的工具:

<span class="pln">sudo pacman </span><span class="pun">-</span><span class="pln">S certbot</span>

使用Certbot获取SSL证书。运行以下命令:

<span class="pln">sudo certbot </span><span class="pun">--</span><span class="pln"><a href="https://www.edge66.com/edgetag/nginx" title="查看更多关于nginx的文章" target="_blank">nginx</a> </span><span class="pun">-</span><span class="pln">d example</span><span class="pun">.</span><span class="pln">com </span><span class="pun">-</span><span class="pln">d www</span><span class="pun">.</span><span class="pln">example</span><span class="pun">.</span><span class="pln">com</span>

Certbot将自动配置Nginx以使用SSL证书并更新您的Nginx配置。

让我们加密证书每 90 天过期一次。通过添加 cron 作业来自动化续订过程:

<span class="pln">sudo crontab </span><span class="pun">-</span><span class="pln">e</span>

添加以下行以每天运行续订检查:

<span class="lit">0</span> <span class="lit">0</span> <span class="pun">*</span> <span class="pun">*</span> <span class="pun">*</span> <span class="str">/usr/</span><span class="pln">bin</span><span class="pun">/</span><span class="pln">certbot renew </span><span class="pun">--</span><span class="pln">quiet</span>

Certbot 将在您的证书即将过期时自动续订证书。

第 4 步。防火墙配置。

如果使用防火墙,请确保允许 HTTP(端口 80)和 HTTPS(端口 443)流量。如果已安装,则可以使用:ufw

<span class="pln">sudo ufw allow </span><span class="str">'Nginx Full'</span>

激活防火墙:

<span class="pln">sudo ufw enable</span>

第5步。测试 SSL 配置。

定期测试 SSL 配置的漏洞和性能。使用 SSL 实验室等工具获取详细报告和建议。

感谢您使用本教程使用Let’s Encrypt SSL保护Manjaro上的Nginx。有关其他帮助或有用信息,我们建议您查看Nginx官方网站

Edge插件网 , 版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权
转载请注明原文链接:如何使用Let’s Encrypt SSL保护Manjaro上的Nginx
喜欢 (0)
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址