安裝https_HTTPS配置

安裝HTTPS配置

1. 準備證書

你需要一個SSL證書，你可以從諸如Let’s Encrypt、DigiCert等證書頒發機構獲取，這里我們假設你已經有了一個證書（example.com.crt）和一個私鑰文件（example.com.key）。

2. 安裝Web服務器軟件

以Nginx為例，首先需要安裝Nginx，在Ubuntu系統中，可以使用以下命令安裝：

sudo aptget update
sudo aptget install nginx

3. 配置Nginx

接下來，我們需要編輯Nginx的配置文件來啟用HTTPS。

3.1 備份默認配置文件

在進行任何修改之前，最好先備份默認的Nginx配置文件：

sudo cp /etc/nginx/sitesavailable/default /etc/nginx/sitesavailable/default.bak

3.2 創建新的配置文件

我們將創建一個新的配置文件，用于設置HTTPS，使用你喜歡的文本編輯器創建一個新的配置文件，

sudo nano /etc/nginx/sitesavailable/https_config

3.3 編輯配置文件

將以下內容粘貼到新創建的文件中，替換<證書路徑>和<私鑰路徑>為你的證書和私鑰的實際路徑：

server {
    listen 80;
    server_name example.com;
    return 301 https://$host$request_uri;
}
server {
    listen 443 ssl;
    server_name example.com;
    ssl_certificate <證書路徑>;
    ssl_certificate_key <私鑰路徑>;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_prefer_server_ciphers on;
    ssl_ciphers "EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH";
    location / {
        root /var/www/html;
        index index.html index.htm;
    }
}

3.4 鏈接配置文件

創建符號鏈接，使Nginx可以在啟動時加載新的配置文件：

sudo ln s /etc/nginx/sitesavailable/https_config /etc/nginx/sitesenabled/

3.5 測試配置文件

在應用更改之前，先測試配置文件是否正確：

sudo nginx t

如果輸出顯示“configuration file /etc/nginx/nginx.conf test is successful”，則表示配置文件正確。

3.6 重啟Nginx

應用更改并重啟Nginx：

sudo systemctl restart nginx

4. 驗證HTTPS配置

現在，你的網站應該已經通過HTTPS運行了，可以通過瀏覽器訪問https://example.com來驗證，確保地址欄中顯示的是鎖標志，表示連接是安全的。