Nginx 使用 Let's Encrypt (以 Ubuntu 22.04 為例)
本篇紀錄 Nginx 上面掛載 SSL 憑證的步驟,相關說明如下。
- 安裝 Certbot for nginx 使用
- 站台對應的 Server 必須事先對應好,這裡不在說明,請自行參考 這篇 的說明。
- 因為在測試環境上,沒有辦法開放 80 & 443 Port,所以這邊先使用萬用子網域憑證,執行底下的程式碼,--manual 參數的關係,接下來的命令都會使用互動的方式來進行。
- 執行完上面那段語法會跳出 dns-01 challenge,並提供一個值,請拿這個值到 DNS 後台進行設定。
- 完成後台設定後,按下 Enter,若成功則會產生兩個檔案
- privkey.pem:伺服器憑證的私密金鑰 private key。
- fullchain.pem:完整的憑證鏈,裡面包含所有憑證:伺服器憑證+中繼憑證,所謂的 CA。
- 將核發的憑證設定到站台。
- 完成後重新啟動站台。
留言
張貼留言
您好,我是 Lawrence,這裡是我的開發筆記的網誌,如果你對我的文章有任何疑問或者有錯誤的話,歡迎留言讓我知道。