本文总体约600字，阅读需要大概2分钟 随着互联网安全意识的提高，越来越多的网站开始使用 HTTPS 来保护用户数据和隐私。SSL/TLS 证书是实现 HTTPS 的关键，而通配符证书允许您为一个主域名及其所有子域名安装单个证书。本文将指导您如何在 Nginx 服务器上安装通配符证书。 **通配符证书简介** 通配符证书是一种 SSL/TLS 证书，它允许您为一个主域名及其所有子域名（例如 *.example.com）提供加密连接。这意味着您可以为所有子域名使用同一个证书，而无需为每个子域名单独购买和安装证书。 **获取通配符证书** 要获取通配符证书，您可以使用 Let's Encrypt，这是一个提供免费 SSL/TLS 证书的证书颁发机构。首先，您需要安装 Certbot，这是一个自动化工具，可以帮助您获取和安装 Let's Encrypt 证书。 在您的服务器上安装 Certbot，可以使用以下命令（以 Ubuntu 为例）： ```bash sudo apt-get update sudo apt-get install certbot python3-certbot-nginx ``` 安装完成后，您可以使用 Certbot 为您的域名获取通配符证书。例如，如果您的域名是 example.com，您可以运行以下命令： ```bash sudo certbot --nginx -d example.com -d *.example.com ``` 这个命令将自动验证您的域名，并为您的域名及其所有子域名安装通配符证书。 **配置 Nginx 使用通配符证书** 在 Certbot 安装证书后，您需要配置 Nginx 以使用这些证书。通常，Certbot 会自动为您配置 Nginx，但如果您需要手动配置，可以按照以下步骤操作： 1. 打开 Nginx 配置文件，通常位于 `/etc/nginx/nginx.conf` 或 `/etc/nginx/sites-available/default`。 2. 找到您的服务器块（server block），它通常看起来像这样： ```nginx server { listen 80; server_name example.com www.example.com; ... } ``` 3. 在服务器块中添加 SSL 配置，并指定证书和私钥的位置。Certbot 通常会将证书和私钥保存在 `/etc/letsencrypt/live/example.com/` 目录下。您的配置可能如下所示： ```nginx server { listen 443 ssl; server_name example.com www.example.com *.example.com; ssl_certificate /etc/letsencrypt/live/example.com/fullchain.pem; ssl_certificate_key /etc/letsencrypt/live/example.com/privkey.pem; ... } ``` 4. 确保您的服务器块中没有其他监听 443 端口的配置，因为这可能会导致冲突。 5. 保存配置文件并重新加载 Nginx 以应用更改： ```bash sudo nginx -t sudo systemctl reload nginx ``` **维护和续签** 通配符证书的有效期通常为 90 天。Certbot 会自动续签证书，但您应该确保 Certbot 服务正在运行，并定期检查证书状态。您可以使用以下命令检查证书状态： ```bash sudo certbot certificates ``` 通过遵循上述步骤，您可以为您的 Nginx 服务器安装通配符证书，为您的网站和子域名提供安全的 HTTPS 连接。 感谢您阅读完本文，请对我们的内容予以点评，以帮助我们提升