Nginx 使用 Let's Encrypt (以 Ubuntu 22.04 為例)

本篇紀錄 Nginx 上面掛載 SSL 憑證的步驟,相關說明如下。

  1. 安裝 Certbot for nginx 使用 
  2. 站台對應的 Server 必須事先對應好,這裡不在說明,請自行參考 這篇 的說明。
  3. 因為在測試環境上,沒有辦法開放 80 & 443 Port,所以這邊先使用萬用子網域憑證,執行底下的程式碼,--manual 參數的關係,接下來的命令都會使用互動的方式來進行。 
  4. 執行完上面那段語法會跳出 dns-01  challenge,並提供一個值,請拿這個值到 DNS 後台進行設定。
  5. 完成後台設定後,按下 Enter,若成功則會產生兩個檔案
    • privkey.pem:伺服器憑證的私密金鑰 private key。
    • fullchain.pem:完整的憑證鏈,裡面包含所有憑證:伺服器憑證+中繼憑證,所謂的 CA。
  6. 將核發的憑證設定到站台。
  7. 完成後重新啟動站台。


參考網站

留言