社群
學習
工具庫
AI工具
休閒
搜尋
繁体中文
目錄
安裝 Certbot
取得憑證
設定 NGINX
使用Certbot 取得憑證
在 NGINX 上設定 SSL/TLS
編輯 NGINX 設定
首頁 運維 Nginx Ubuntu 16.04中如何設定使用NGINX Web伺服器

Ubuntu 16.04中如何設定使用NGINX Web伺服器

PHPz
PHPz
May 11, 2023 pm 04:55 PM
web nginx ubuntu

Nginx專為效能最佳化而開發,其最知名的優點是它的穩定性和低系統資源消耗,以及對並發連接的高處理能力(單台實體伺服器可支援30000~50000個並發連線), 是一個高效能的HTTP 和反向代理伺服器,也是一個IMAP/POP3/SMTP 代理程式服。 Ubuntu 16.04中怎么配置和使用NGINX Web服务器

安裝 Certbot

第一步是安裝 certbot,該軟體用戶端可以幾乎自動化所有的流程。 Certbot 開發人員會維護自己的 Ubuntu 倉庫,其中包含比 Ubuntu 倉庫中存在的軟體更新的軟體。

新增Certbot 倉庫:

# add-apt-repository ppa:certbot/certbot
登入後複製

接下來,更新APT 來源清單:

# apt-get update
登入後複製

此時,可以使用下列apt 指令安裝certbot:

# apt-get install certbot
登入後複製

Certbot 現已安裝並可使用。

取得憑證

有各種 Certbot 外掛程式可用於取得 SSL 憑證。這些外掛程式有助於取得證書,而證書的安裝和 Web 伺服器配置都留給管理員。

我們使用一個名為 Webroot 的外掛程式來取得 SSL 憑證。

在有能力修改正在提供的內容的情況下,建議使用此外掛程式。在憑證授權過程中不需要停止 Web 伺服器。

設定 NGINX

Webroot 會在 Web 根目錄下的 .well-known 目錄中為每個網域建立一個暫存檔案。在我們的範例中,Web 根目錄是 /var/www/html。確保該目錄在 Let’s Encrypt 驗證時可存取。為此,請編輯 NGINX 配置。使用文字編輯器開啟/etc/nginx/sites-available/default:

# $EDITOR /etc/nginx/sites-available/default
登入後複製
登入後複製

在該檔案中,在server 區塊內,輸入以下內容:

location ~ /.well-known {
allow all;
}
登入後複製

儲存,退出並檢查NGINX設定:

# nginx -t
登入後複製

沒有錯誤的話應該會顯示如下:

nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successful
登入後複製

重啟NGINX:

# systemctl restart nginx
登入後複製
登入後複製

使用Certbot 取得憑證

#下一步是使用Certbot 的Webroot 外掛程式取得新憑證。在本教程中,我們將保護範例網域 www.example.com。需要指定應由憑證保護的每個網域。執行以下命令:

# certbot certonly --webroot --webroot-path=/var/www/html -d www.example.com
登入後複製

在此過程中,Cerbot 將詢問有效的電子郵件地址,以便進行通知。也會要求與 EFF 分享,但這不是必要的。在同意服務條款之後,它將獲得一個新的證書。

最後,目錄 /etc/letsencrypt/archive 將包含以下檔案:

  • chain.pem:Let’s Encrypt 加密鏈憑證。

  • cert.pem:網域憑證。

  • fullchain.pem:cert.pem和 chain.pem 的組合。

  • privkey.pem:憑證的私密金鑰。

Certbot 也會建立符號連結到 /etc/letsencrypt/live/domain_name/ 中的最新憑證檔案。這是我們將在伺服器配置中使用的路徑。

在 NGINX 上設定 SSL/TLS

下一步是伺服器設定。在 /etc/nginx/snippets/ 中建立一個新的程式碼段。 snippet 是指一段配置,可以包含在虛擬主機設定檔中。如下建立一個新的檔案:

# $EDITOR /etc/nginx/snippets/secure-example.conf
登入後複製

該檔案的內容將指定憑證和金鑰位置。貼上以下內容:

ssl_certificate /etc/letsencrypt/live/domain_name/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/domain_name/privkey.pem;
登入後複製

在我們的例子中,domain_name 是 example.com。

編輯 NGINX 設定

編輯預設虛擬主機檔案:

# $EDITOR /etc/nginx/sites-available/default
登入後複製
登入後複製

如下:

server {
listen 80 default_server;
listen [::]:80 default_server;
server_name www.example.comreturn 301 https://$server_name$request_uri;# SSL configuration#listen 443 ssl default_server;
listen [::]:443 ssl default_server;
include snippets/secure-example.conf## Note: You should disable gzip for SSL traffic.# See: https://bugs.debian.org/773332# ...}
登入後複製

這將啟用 NGINX 加密功能。

儲存、退出並檢查 NGINX 設定檔:

# nginx -tnginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successful
登入後複製

重新啟動 NGINX:

# systemctl restart nginx
登入後複製
登入後複製

以上是Ubuntu 16.04中如何設定使用NGINX Web伺服器的詳細內容。更多資訊請關注PHP中文網其他相關文章!

本網站聲明
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn

熱AI工具

Undresser.AI Undress

Undresser.AI Undress

人工智慧驅動的應用程序,用於創建逼真的裸體照片

AI Clothes Remover

AI Clothes Remover

用於從照片中去除衣服的線上人工智慧工具。

Undress AI Tool

Undress AI Tool

免費脫衣圖片

Clothoff.io

Clothoff.io

AI脫衣器

Video Face Swap

Video Face Swap

使用我們完全免費的人工智慧換臉工具,輕鬆在任何影片中換臉!

顯示更多

熱門文章

Windows 11 KB5054979中的新功能以及如何解決更新問題
3 週前 By DDD
如何修復KB5055523無法在Windows 11中安裝?
2 週前 By DDD
Inzoi:如何申請學校和大學
4 週前 By DDD
如何修復KB5055518無法在Windows 10中安裝?
2 週前 By DDD
在哪裡可以找到Atomfall中的站點辦公室鑰匙
4 週前 By DDD
顯示更多

熱工具

記事本++7.3.1

記事本++7.3.1

好用且免費的程式碼編輯器

SublimeText3漢化版

SublimeText3漢化版

中文版,非常好用

禪工作室 13.0.1

禪工作室 13.0.1

強大的PHP整合開發環境

Dreamweaver CS6

Dreamweaver CS6

視覺化網頁開發工具

SublimeText3 Mac版

SublimeText3 Mac版

神級程式碼編輯軟體(SublimeText3)

顯示更多

熱門話題

gmail信箱登陸入口在哪裡
7870
15
Java教學
1649
14
CakePHP 教程
1407
52
Laravel 教程
1301
25
PHP教程
1244
29
顯示更多
Related knowledge
nginx在windows中怎麼配置 nginx在windows中怎麼配置 Apr 14, 2025 pm 12:57 PM

如何在 Windows 中配置 Nginx?安裝 Nginx 並創建虛擬主機配置。修改主配置文件並包含虛擬主機配置。啟動或重新加載 Nginx。測試配置並查看網站。選擇性啟用 SSL 並配置 SSL 證書。選擇性設置防火牆允許 80 和 443 端口流量。

docker容器名稱怎麼查 docker容器名稱怎麼查 Apr 15, 2025 pm 12:21 PM

可以通過以下步驟查詢 Docker 容器名稱:列出所有容器(docker ps)。篩選容器列表(使用 grep 命令)。獲取容器名稱(位於 "NAMES" 列中)。

docker怎麼啟動容器 docker怎麼啟動容器 Apr 15, 2025 pm 12:27 PM

Docker 容器啟動步驟:拉取容器鏡像:運行 "docker pull [鏡像名稱]"。創建容器:使用 "docker create [選項] [鏡像名稱] [命令和參數]"。啟動容器:執行 "docker start [容器名稱或 ID]"。檢查容器狀態:通過 "docker ps" 驗證容器是否正在運行。

怎麼查看nginx是否啟動 怎麼查看nginx是否啟動 Apr 14, 2025 pm 01:03 PM

確認 Nginx 是否啟動的方法:1. 使用命令行:systemctl status nginx(Linux/Unix)、netstat -ano | findstr 80(Windows);2. 檢查端口 80 是否開放;3. 查看系統日誌中 Nginx 啟動消息;4. 使用第三方工具,如 Nagios、Zabbix、Icinga。

nginx怎麼查版本 nginx怎麼查版本 Apr 14, 2025 am 11:57 AM

可以查詢 Nginx 版本的方法有:使用 nginx -v 命令;查看 nginx.conf 文件中的 version 指令;打開 Nginx 錯誤頁,查看頁面的標題。

docker怎麼創建容器 docker怎麼創建容器 Apr 15, 2025 pm 12:18 PM

在 Docker 中創建容器: 1. 拉取鏡像: docker pull [鏡像名] 2. 創建容器: docker run [選項] [鏡像名] [命令] 3. 啟動容器: docker start [容器名]

nginx怎麼配置雲服務器域名 nginx怎麼配置雲服務器域名 Apr 14, 2025 pm 12:18 PM

在雲服務器上配置 Nginx 域名的方法:創建 A 記錄,指向雲服務器的公共 IP 地址。在 Nginx 配置文件中添加虛擬主機塊,指定偵聽端口、域名和網站根目錄。重啟 Nginx 以應用更改。訪問域名測試配置。其他注意事項:安裝 SSL 證書啟用 HTTPS、確保防火牆允許 80 端口流量、等待 DNS 解析生效。

怎麼啟動nginx服務器 怎麼啟動nginx服務器 Apr 14, 2025 pm 12:27 PM

啟動 Nginx 服務器需要按照不同操作系統採取不同的步驟:Linux/Unix 系統:安裝 Nginx 軟件包(例如使用 apt-get 或 yum)。使用 systemctl 啟動 Nginx 服務(例如 sudo systemctl start nginx)。 Windows 系統:下載並安裝 Windows 二進製文件。使用 nginx.exe 可執行文件啟動 Nginx(例如 nginx.exe -c conf\nginx.conf)。無論使用哪種操作系統,您都可以通過訪問服務器 IP

See all articles