在数字时代,网络安全至关重要。您的Web服务器可能在Manjaro Linux上运行强大的Nginx,但是如果没有适当的安全措施,您的网站很容易受到许多威胁。在本综合指南中,我们将引导您完成使用Let’s Encrypt SSL证书保护Nginx服务器的过程。
使用Let’s Encrypt SSL保护Manjaro上的Nginx
第 1 步。在深入研究 Nginx 安装之前,确保您的 Manjaro 系统是最新的至关重要。打开终端并执行以下命令:
sudo pacman -Syu
第 2 步。在Manjaro上安装Nginx。
使用包管理器在Manjaro系统上安装Nginx。运行以下命令:
sudo pacman -S nginx
安装 Nginx 后,使用以下命令启动它并在启动时启用自动启动:
sudo systemctl start nginx
sudo systemctl enable nginx
要检查 Nginx 是否正在运行,请在 Web 浏览器中访问服务器的 IP 地址。您应该会看到默认的 Nginx 登录页面。
第 3 步。安装Certbot。
Let’s Encrypt提供的Certbot简化了获取SSL证书的过程。首先,安装 Certbot,这是一个用于获取 Let’s Encrypt SSL 证书的工具:
sudo pacman -S certbot
使用Certbot获取SSL证书。运行以下命令:
sudo certbot --nginx -d example.com -d www.example.com
Certbot将自动配置Nginx以使用SSL证书并更新您的Nginx配置。
让我们加密证书每 90 天过期一次。通过添加 cron 作业来自动化续订过程:
sudo crontab -e
添加以下行以每天运行续订检查:
0 0 * * * /usr/bin/certbot renew --quiet
Certbot 将在您的证书即将过期时自动续订证书。
第 4 步。防火墙配置。
如果使用防火墙,请确保允许 HTTP(端口 80)和 HTTPS(端口 443)流量。如果已安装,则可以使用:ufw
sudo ufw allow 'Nginx Full'
激活防火墙:
sudo ufw enable
第5步。测试 SSL 配置。
定期测试 SSL 配置的漏洞和性能。使用 SSL 实验室等工具获取详细报告和建议。
感谢您使用本教程使用Let’s Encrypt SSL保护Manjaro上的Nginx。有关其他帮助或有用信息,我们建议您查看Nginx官方网站。