117笔记问答在Debian系统下,您可以使用acme.sh工具来申请Let’s Encrypt SSL证书,这是一个免费的、自动续签的证书颁发机构。以下是申请SSL证书的步骤:
- 安装acme.sh:
mkdir -p /etc/acme/{config,live,certs}
mkdir -p /var/www/acme/.well-known/acme-challenge
chown -R username /var/www /etc/acme
git clone https://github.com/acmesh-official/acme.sh.git
cd acme.sh
./acme.sh --install -m your@email.com --home /etc/acme --config-home /etc/acme/config --cert-home /etc/acme/certs
source ~/.bashrc
请将your@email.com替换为您的实际电子邮箱地址。
- 配置Nginx:
- 创建一个新的Nginx配置文件,例如
/etc/nginx/conf.d/yourdomain.com.conf,并填入以下内容:
server {
listen 80;
server_name yourdomain.com;
return 301 https://$host$request_uri;
}
server {
listen 443 ssl;
http2 on;
listen [::]:443 ssl;
server_name yourdomain.com;
ssl_certificate /etc/acme/certs/yourdomain.com_ecc/fullchain.cer;
ssl_certificate_key /etc/acme/certs/yourdomain.com_ecc/yourdomain.com.key;
# 其他Nginx配置...
}
请将yourdomain.com替换为您的实际域名。
- 申请SSL证书:
/etc/acme/acme.sh --issue --home /etc/acme --config-home /etc/acme/config --cert-home /etc/acme/certs -d yourdomain.com -w /var/www/acme --server letsencrypt
将yourdomain.com替换为您的实际域名。
- 自动续签:
申请成功后,您可以使用以下命令来开启acme.sh的自动续签功能:
/etc/acme/acme.sh --config-home '/etc/acme/config' --upgrade --auto-upgrade
- 重新加载Nginx配置:
sudo nginx -s reload
完成以上步骤后,您的Debian系统下的Nginx服务器就会使用Let’s Encrypt颁发的SSL证书提供HTTPS服务了。