Ubuntu系统SSL/TLS加密配置完整教程（从零开始搭建HTTPS安全网站）

二、安装必要软件

首先，更新系统并安装 Nginx 和 Certbot（用于自动获取 Let's Encrypt 免费证书）：

sudo apt updatesudo apt install nginx certbot python3-certbot-nginx -y

三、配置 Nginx 虚拟主机

编辑你的网站 Nginx 配置文件（假设域名为 example.com）：

sudo nano /etc/nginx/sites-available/example.com

添加以下基本配置（注意替换 your_domain 为你的实际域名）：

server {    listen 80;    server_name example.com www.example.com;    root /var/www/html;    index index.html;    location / {        try_files $uri $uri/ =404;    }}

启用站点并测试 Nginx 配置：

sudo ln -s /etc/nginx/sites-available/example.com /etc/nginx/sites-enabled/sudo nginx -tsudo systemctl reload nginx

四、使用 Certbot 获取免费 SSL 证书

运行以下命令，Certbot 会自动为你申请并配置 Let's Encrypt 证书：

sudo certbot --nginx -d example.com -d www.example.com

按照提示操作（输入邮箱、同意条款等），Certbot 会自动修改 Nginx 配置，启用 HTTPS 安全设置 并重定向 HTTP 到 HTTPS。

五、验证 SSL/TLS 配置

打开浏览器访问 https://example.com，如果看到绿色锁图标，说明 OpenSSL证书安装 成功！你也可以使用在线工具如 SSL Labs 检测配置安全性。

六、自动续期证书

Let's Encrypt 证书有效期为 90 天，但 Certbot 已自动设置定时任务进行续期。你可以手动测试续期是否正常：

sudo certbot renew --dry-run

七、高级安全建议（Nginx SSL加密）

为提升安全性，可进一步优化 Nginx 的 SSL 配置。编辑你的站点配置文件，在 server 块中添加以下内容：

    ssl_protocols TLSv1.2 TLSv1.3;    ssl_ciphers ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256;    ssl_prefer_server_ciphers off;

完成后重新加载 Nginx：

sudo nginx -t && sudo systemctl reload nginx

总结

通过以上步骤，你已经成功完成了 Ubuntu SSL/TLS配置，启用了 HTTPS 安全连接。这不仅增强了网站的安全性，也符合现代 Web 标准。记得定期检查证书状态，并关注安全最佳实践，持续优化你的 Nginx SSL加密 配置。

关键词回顾：Ubuntu SSL/TLS配置、HTTPS安全设置、OpenSSL证书安装、Nginx SSL加密