在Ubuntu上啟用Apache2的SSL��,你需要遵循以下步驟:
- 安裝Apache2(如果尚未安裝):
sudo apt update
sudo apt install apache2
- 安裝Certbot(Certbot是一個自動獲取和配置Let’s Encrypt SSL證書的工具):
sudo apt install certbot python3-certbot-apache
- 運行Certbot以獲取SSL證書:
sudo certbot --apache
-
Certbot將提示你輸入電子郵件地址���、同意服務條款以及選擇證書存儲位置�����。完成這些步驟后����,Certbot將自動配置Apache2以使用SSL��。
-
Certbot將為你生成一個名為/etc/letsencrypt/options-ssl-apache.conf的文件�,其中包含一些推薦的SSL設置��。你可以將這些設置合并到你的主Apache配置文件(通常是/etc/apache2/apache2.conf或/etc/apache2/sites-available/000-default.conf)中��。
-
編輯你的Apache配置文件�,確保包含以下內容:
Include /etc/letsencrypt/options-ssl-apache.conf
-
保存并關閉配置文件�。
-
重啟Apache2以應用更改:
sudo systemctl restart apache2
現在����,你的網站應該已經通過HTTPS提供服務���。你可以通過訪問https://yourdomain.com來驗證這一點��。如果一切正常�,瀏覽器將顯示一個綠色的鎖圖標�,表示連接已加密����。
請注意�����,Let’s Encrypt證書的有效期為90天���。為了確保證書始終有效�����,你可以使用Certbot的自動續訂功能����。Certbot將每天檢查證書的有效期���,并在證書即將過期時自動續訂��。
