Ubuntu Apache SSL證書安裝

以下是在Ubuntu上為Apache安裝SSL證書的步驟：

1. 安裝Apache和SSL模塊

   sudo apt update  
   sudo apt install apache2 libapache2-mod-ssl  
   sudo a2enmod ssl  # 啟用SSL模塊  
   

2. 獲取SSL證書

   • Let’s Encrypt免費證書（推薦）：

     sudo apt install certbot python3-certbot-apache  
     sudo certbot --apache -d yourdomain.com -d www.yourdomain.com  
     

     按提示完成，Certbot會自動配置證書路徑。
   • 手動獲取證書：
     通過CA機構獲取證書文件（.crt、.key、.chain），上傳至服務器指定目錄（如/etc/apache2/ssl/）。

3. 配置Apache使用證書

   • 編輯虛擬主機配置文件（如/etc/apache2/sites-available/yourdomain.conf）：

     sudo nano /etc/apache2/sites-available/yourdomain.conf  
     

     添加或修改以下內容（路徑替換為實際證書路徑）：

     <VirtualHost *:443>  
         ServerName yourdomain.com  
         DocumentRoot /var/www/yourdomain  
         SSLEngine on  
         SSLCertificateFile /etc/apache2/ssl/yourdomain.crt  
         SSLCertificateKeyFile /etc/apache2/ssl/yourdomain.key  
         SSLCertificateChainFile /etc/apache2/ssl/yourdomain.chain  # 可選  
     </VirtualHost>  
     

   • 啟用配置：

     sudo a2ensite yourdomain.conf  
     

4. 重啟Apache并驗證

   sudo systemctl restart apache2  
   

   瀏覽器訪問https://yourdomain.com，查看是否顯示安全鎖圖標。

5. 可選：設置HTTP重定向到HTTPS
   編輯/etc/apache2/sites-available/000-default.conf，在<VirtualHost *:80>中添加：

   RewriteEngine on  
   RewriteCond %{HTTPS} off  
   RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]  
   

   重啟Apache生效。

證書自動續期（針對Let’s Encrypt）：
Certbot默認會自動續期，可測試續期：

sudo certbot renew --dry-run