在Debian系统中,您可以使用Let’s Encrypt免费申请SSL证书。以下是使用Certbot(一个自动化的Certbot客户端)申请SSL证书的步骤:
sudo apt update
sudo apt install certbot python3-certbot-nginx
yourdomain.com替换为您的实际域名:sudo certbot --nginx -d yourdomain.com
Certbot将提示您输入电子邮件地址以接收有关证书更新的通知。您还可以选择是否将Nginx配置文件设置为自动更新。
Certbot将尝试为您的域名生成SSL证书。如果成功,您将看到一条消息,说明证书已成功生成。
Certbot会自动更新Nginx配置文件,以便使用新生成的SSL证书。
最后,重新加载Nginx以应用更改:
sudo systemctl reload nginx
现在,您的Debian系统上的Nginx服务器已配置为使用SSL证书,您可以通过访问https://yourdomain.com来验证。
请注意,Let’s Encrypt证书的有效期为90天。为了确保证书始终有效,您需要设置一个cron作业或systemd定时器来定期更新证书。Certbot会为您创建一个自动更新证书的定时任务,您可以通过运行以下命令查看:
sudo crontab -l
或者查看systemd定时器:
sudo systemctl list-timers | grep certbot
