隨著互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展，網(wǎng)站的安全防護(hù)變得越來(lái)越重要，HTTPS（HyperText Transfer Protocol Secure）協(xié)議作為網(wǎng)絡(luò)安全領(lǐng)域的重要標(biāo)準(zhǔn)之一，不僅提供了數(shù)據(jù)加密和身份驗(yàn)證功能，還為用戶提供了更高的安全性和信任度，為了確保您的網(wǎng)站能夠安全地訪問(wèn)，您需要部署SSL證書(shū)。

一、準(zhǔn)備工作

在開(kāi)始部署SSL證書(shū)之前，我們需要完成以下準(zhǔn)備工作：

1、獲取SSL證書(shū)

- 可以使用免費(fèi)的Let's Encrypt服務(wù)來(lái)獲取SSL/TLS證書(shū)。

- 訪問(wèn) [Let's Encrypt官網(wǎng)](https://letsencrypt.org/) 下載相關(guān)工具并安裝它們。

- 在Ubuntu系統(tǒng)上運(yùn)行：

      sudo apt update && sudo apt install certbot python3-certbot-nginx

2、生成自簽名證書(shū)

如果您不想使用Let's Encrypt，可以選擇自行創(chuàng)建一個(gè)自簽名證書(shū)，這通常用于開(kāi)發(fā)環(huán)境或測(cè)試環(huán)境，以減少對(duì)真實(shí)用戶的干擾。

3、選擇合適的證書(shū)類(lèi)型

根據(jù)您的需求，可以選擇不同的證書(shū)類(lèi)型，常見(jiàn)的有：

- 單域名證書(shū)：適用于僅有一個(gè)域名的網(wǎng)站。

- 多域證書(shū)：適用于多個(gè)子域名共享同一個(gè)證書(shū)的場(chǎng)景。

- 企業(yè)級(jí)證書(shū)：提供更強(qiáng)的身份驗(yàn)證能力。

二、安裝必要的軟件包

在安裝SSL證書(shū)之前，確保您的Nginx服務(wù)器已經(jīng)正確安裝并配置好，以下是基本步驟：

1、更新包列表

   sudo apt-get update

2、安裝必要的軟件包

   sudo apt-get install nginx

3、啟動(dòng)并啟用Nginx服務(wù)

   sudo systemctl start nginx
   sudo systemctl enable nginx

三、配置Nginx以支持SSL

我們將配置Nginx以支持HTTPS連接，根據(jù)您的SSL證書(shū)類(lèi)型，可能需要進(jìn)行一些額外的設(shè)置。

自簽名證書(shū)示例

如果選擇了自簽名證書(shū)，只需簡(jiǎn)單地編輯Nginx的主配置文件即可，假設(shè)您的自簽名證書(shū)位于/etc/Nginx/certs/example.com.pem，請(qǐng)執(zhí)行以下操作：

sudo nano /etc/nginx/sites-available/default

找到如下行：

server {
    listen 80;
    server_name example.com www.example.com;
}

將其替換為：

server {
    listen 80;
    server_name example.com www.example.com;
    ssl on;
    ssl_certificate /etc/nginx/certs/example.com.pem;
    ssl_certificate_key /etc/nginx/certs/example.com.key;
    ssl_protocols TLSv1.2 TLSv1.3;
    ssl_ciphers HIGH:!aNULL:!MD5;
    ssl_prefer_server_ciphers on;
}

保存并退出編輯器（在nano中按Ctrl+X，然后輸入Y并按Enter），然后重新加載Nginx配置：

sudo nginx -s reload

免費(fèi)SSL證書(shū)示例

如果您選擇了免費(fèi)SSL證書(shū)，您需要從Let's Encrypt獲取證書(shū)，按照上述步驟，首先獲取證書(shū)，然后修改Nginx配置文件：

1、獲取證書(shū)和密鑰

   sudo certbot --nginx -d yourdomain.com

系統(tǒng)會(huì)自動(dòng)為您生成所需的配置文件和服務(wù)器信息。

2、編輯Nginx配置文件

找到Nginx主配置文件（通常是/etc/nginx/nginx.conf 或/etc/nginx/sites-available/yoursite)。

3、添加SSL相關(guān)配置

在相應(yīng)的虛擬主機(jī)塊內(nèi)添加以下內(nèi)容：

   server {
       listen 80;
       server_name yourdomain.com www.yourdomain.com;
       location / {
           return 301 https://$host$request_uri;
       }
   }
   server {
       listen 443 ssl http2;
       server_name yourdomain.com www.yourdomain.com;
       ssl_certificate /path/to/yourdomain.crt;
       ssl_certificate_key /path/to/yourdomain.key;
       ssl_protocols TLSv1.2 TLSv1.3;
       ssl_ciphers HIGH:!aNULL:!MD5;
       ssl_prefer_server_ciphers on;
       location / {
           proxy_pass http://localhost:8000; # 這里應(yīng)該是你的后端服務(wù)器地址
       }
   }

將/path/to/yourdomain.crt 和/path/to/yourdomain.key 替換為您實(shí)際的證書(shū)路徑。

4、重啟Nginx

   sudo apt-get update0

通過(guò)以上步驟，您已經(jīng)在Nginx服務(wù)器上成功部署了SSL證書(shū)，這對(duì)于保護(hù)您的網(wǎng)站免受惡意攻擊、增強(qiáng)用戶隱私以及提升搜索引擎排名都具有重要意義，希望這篇文章能幫助您更好地理解和實(shí)施SSL證書(shū)部署，使您的網(wǎng)站更加安全可靠。