一、 安装服务器

先说说确保您的Ubuntu系统已经更新到最新版本。您可以使用以下命令更新您的系统：

sudo apt update
sudo apt upgrade

然后 安装Nginx和OpenSSL：

sudo apt install nginx openssl

二、获取SSL证书

您可以选择手动获取SSL证书或使用Certbot进行自动续订。

2.1 手动获取SSL证书

1. 在证书颁发机构申请免费SSL证书。

2. 将下载的证书文件和私钥文件上传到服务器上的某个目录，比方说/etc/nginx/ssl/。

3. 修改Nginx配置文件，添加SSL证书信息。

server {
    listen 443 ssl;
    server_name your_domain.com;
    ssl_certificate /etc/nginx/ssl/your_certificate.crt;
    ssl_certificate_key /etc/nginx/ssl/your_private_key.key;
    ssl_protocols TLSv1.2 TLSv1.3;
    ssl_ciphers HIGH:!aNULL:!MD5;
    location / {
        root /var/www/html;
        index index.html index.htm;
    }
}

2.2 使用Certbot自动续订

1. 安装Certbot和Nginx插件：

sudo apt install certbot python3-certbot-nginx

2. 使用Certbot命令获取SSL证书并自动续订：

sudo certbot --nginx -d your_domain.com

按提示选择域名，Certbot会自动修改Nginx配置并启用HTTPS。

三、 配置Nginx

1. 测试Nginx配置文件是否正确：

sudo nginx -t

2. 重启Nginx服务以应用配置更改：

sudo systemctl restart nginx

四、验证SSL

在浏览器中访问您的网站，检查是否显示平安锁标志。如果显示平安锁标志，说明SSL证书已成功安装并配置。 五、 注意事项 证书路径：手动安装时需将证书文件放在/etc/nginx/ssl/目录，Let’s Encrypt证书路径为/etc/letsencrypt/live/域名/。 协议优化：建议使用TLSv1.2 TLSv1.3，禁用不平安的SSLv3等旧协议。

防火墙：确保服务器开放443端口： sudo ufw allow 'Nginx Full' 六、 本文详细介绍了如何在Ubuntu系统上轻松安装Nginx SSL证书，包括手动安装和自动续订的方法，以及如何配置Nginx以实现HTTPS访问。希望对您有所帮助！

---