如何使用Let’s Encrypt SSL保护Manjaro上的Nginx

2023年 10月 27日 88.8k 0

在数字时代,网络安全至关重要。您的Web服务器可能在Manjaro Linux上运行强大的Nginx,但是如果没有适当的安全措施,您的网站很容易受到许多威胁。在本综合指南中,我们将引导您完成使用Let’s Encrypt SSL证书保护Nginx服务器的过程。

Nginx-Logo

使用Let’s Encrypt SSL保护Manjaro上的Nginx

第 1 步。在深入研究 Nginx 安装之前,确保您的 Manjaro 系统是最新的至关重要。打开终端并执行以下命令:

sudo pacman -Syu

第 2 步。在Manjaro上安装Nginx。

使用包管理器在Manjaro系统上安装Nginx。运行以下命令:

sudo pacman -S nginx

安装 Nginx 后,使用以下命令启动它并在启动时启用自动启动:

sudo systemctl start nginx
sudo systemctl enable nginx

要检查 Nginx 是否正在运行,请在 Web 浏览器中访问服务器的 IP 地址。您应该会看到默认的 Nginx 登录页面。

第 3 步。安装Certbot。

Let’s Encrypt提供的Certbot简化了获取SSL证书的过程。首先,安装 Certbot,这是一个用于获取 Let’s Encrypt SSL 证书的工具:

sudo pacman -S certbot

使用Certbot获取SSL证书。运行以下命令:

sudo certbot --nginx -d example.com -d www.example.com

Certbot将自动配置Nginx以使用SSL证书并更新您的Nginx配置。

让我们加密证书每 90 天过期一次。通过添加 cron 作业来自动化续订过程:

sudo crontab -e

添加以下行以每天运行续订检查:

0 0 * * * /usr/bin/certbot renew --quiet

Certbot 将在您的证书即将过期时自动续订证书。

第 4 步。防火墙配置。

如果使用防火墙,请确保允许 HTTP(端口 80)和 HTTPS(端口 443)流量。如果已安装,则可以使用:ufw

sudo ufw allow 'Nginx Full'

激活防火墙:

sudo ufw enable

第5步。测试 SSL 配置。

定期测试 SSL 配置的漏洞和性能。使用 SSL 实验室等工具获取详细报告和建议。

感谢您使用本教程使用Let’s Encrypt SSL保护Manjaro上的Nginx。有关其他帮助或有用信息,我们建议您查看Nginx官方网站。

相关文章

服务器端口转发,带你了解服务器端口转发
服务器开放端口,服务器开放端口的步骤
产品推荐:7月受欢迎AI容器镜像来了,有Qwen系列大模型镜像
如何使用 WinGet 下载 Microsoft Store 应用
百度搜索:蓝易云 – 熟悉ubuntu apt-get命令详解
百度搜索:蓝易云 – 域名解析成功但ping不通解决方案

发布评论