在Ubuntu上為Apache2啟用SSL���,您需要首先安裝Certbot和Let’s Encrypt證書����。以下是詳細步驟:
- 更新系統軟件包列表:
sudo apt update
- 安裝Certbot和Apache2插件:
sudo apt install certbot python3-certbot-apache
- 運行Certbot以獲取并安裝Let’s Encrypt證書:
sudo certbot --apache
-
Certbot將引導您完成證書安裝過程�����。您需要提供電子郵件地址����、同意服務條款��,并選擇要安裝證書的域名�����。
-
Certbot將自動配置Apache2以使用SSL���,并創建一個新的虛擬主機文件(通常位于/etc/apache2/sites-available/your_domain_name-le-ssl.conf)���。
-
啟用新的SSL站點配置:
sudo a2ensite your_domain_name-le-ssl.conf
- 禁用舊的HTTP站點配置(可選����,但建議):
sudo a2dissite 000-default.conf
- 重新加載Apache2服務以應用更改:
sudo systemctl reload apache2
- 確保防火墻允許HTTPS流量:
sudo ufw allow 'Apache Full'
現在���,您的網站應該已經通過HTTPS提供服務��。您可以通過訪問https://your_domain_name來驗證��。
注意:Let’s Encrypt證書有效期為90天����。為了確保證書始終有效����,您可以使用Certbot的自動續訂功能���。Certbot將自動為您續訂證書并在到期前安裝新證書����。要測試自動續訂�����,請運行:
sudo certbot renew --dry-run
