小編給大家分享一下使用Ubuntu18.04和16.04LTS上Let’s Encrypt保護Nginx的方法，希望大家閱讀完這篇文章后大所收獲，下面讓我們一起去探討吧！

成都網(wǎng)站建設(shè)哪家好，找創(chuàng)新互聯(lián)公司！專注于網(wǎng)頁設(shè)計、成都網(wǎng)站建設(shè)、微信開發(fā)、微信平臺小程序開發(fā)、集團成都企業(yè)網(wǎng)站建設(shè)等服務(wù)項目。核心團隊均擁有互聯(lián)網(wǎng)行業(yè)多年經(jīng)驗，服務(wù)眾多知名企業(yè)客戶；涵蓋的客戶類型包括：成都食品包裝袋等眾多領(lǐng)域，積累了大量豐富的經(jīng)驗，同時也獲得了客戶的一致贊揚！

步驟1：先決條件

在開始執(zhí)行此任務(wù)之前，我假設(shè)已經(jīng)：

使用sudo權(quán)限shell訪問運行的Ubuntu系統(tǒng)，域名已注冊并指向服務(wù)器的公共IP地址。對于本篇文章我們使用example.com和www.example.com，它指向我們的服務(wù)器，運行nginx web服務(wù)器，并為端口80配置virtualhost（例如.com）和www.example.com。

步驟2：安裝let's encrypt客戶端

可以下載certbot auto-let's encrypt客戶端并將其保存在/usr/sbin目錄中。請使用以下命令執(zhí)行此操作。

$ sudo wget https://dl.eff.org/certbot-auto -O /usr/sbin/certbot-auto
$ sudo chmod a+x /usr/sbin/certbot-auto

步驟3：為nginx發(fā)布ssl

let's encrypt在多個挑戰(zhàn)中自動執(zhí)行域驗證（DV）。一旦證書頒發(fā)機構(gòu)（CA）驗證了您的域的真實性，將頒發(fā)SSL證書。

不需要為ssl/https創(chuàng)建virtualhost，我們let's encrypt來創(chuàng)建它。只需要為端口80創(chuàng)建虛擬主機。

$ sudo certbot-auto --nginx -d example.com  -d www.example.com

上面的命令將提示輸入電子郵件地址，該地址用于發(fā)送與SSL續(xù)訂和到期相關(guān)的電子郵件警報。另外，還有幾個問題。完成后，它將頒發(fā)一個SSL證書，并在你的系統(tǒng)上創(chuàng)建一個新的虛擬主機配置文件。

步驟4：配置SSL自動續(xù)訂

最后，在服務(wù)器crontab上配置以下命令，以便在需要時自動續(xù)訂SSL證書。

0 2 * * * sudo /usr/sbin/certbot-auto -q renew

看完了這篇文章，相信你對使用Ubuntu18.04和16.04LTS上Let’s Encrypt保護Nginx的方法有了一定的了解，想了解更多相關(guān)知識，歡迎關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道，感謝各位的閱讀！