Nginx 使用 Let's Encrypt (以 Ubuntu 22.04 為例)

本篇紀錄 Nginx 上面掛載 SSL 憑證的步驟，相關說明如下。

1. 安裝 Certbot for nginx 使用 
2. 站台對應的 Server 必須事先對應好，這裡不在說明，請自行參考 這篇 的說明。
3. 因為在測試環境上，沒有辦法開放 80 & 443 Port，所以這邊先使用萬用子網域憑證，執行底下的程式碼，--manual 參數的關係，接下來的命令都會使用互動的方式來進行。 
4. 執行完上面那段語法會跳出 dns-01  challenge，並提供一個值，請拿這個值到 DNS 後台進行設定。
   
5. 完成後台設定後，按下 Enter，若成功則會產生兩個檔案
• privkey.pem：伺服器憑證的私密金鑰 private key。
• fullchain.pem：完整的憑證鏈，裡面包含所有憑證：伺服器憑證+中繼憑證，所謂的 CA。
  
6. 將核發的憑證設定到站台。
7. 完成後重新啟動站台。

參考網站

• How To Secure Nginx with Let's Encrypt on Ubuntu 20.04
• 如何使用 Certbot 命令列工具建立免費的 TLS/SSL 頂層網域憑證
• 使用 Certbot 來為網站申請 Let’s Encrtpt 憑證 (CentOS 7)