在Ubuntu上配置SSL证书通常涉及以下几个步骤:
首先,确保你的系统是最新的,并且安装了Apache或Nginx等Web服务器软件。
计算
安全
数据库
网络和加速
企业服务
sudo apt update
sudo apt upgrade
sudo apt install apache2 # 如果你使用的是Apache
# 或者
sudo apt install nginx # 如果你使用的是Nginx
你可以从Let’s Encrypt免费获取SSL证书。使用Certbot工具可以简化这个过程。
sudo apt install certbot
对于Apache:
sudo certbot --apache
按照提示操作,选择你的域名并设置自动续期。
对于Nginx:
sudo certbot --nginx
同样按照提示操作。
Certbot会自动修改你的Apache配置文件(通常是/etc/apache2/sites-available/yourdomain.com-le-ssl.conf),确保以下内容存在:
<VirtualHost *:443>
ServerAdmin webmaster@localhost
DocumentRoot /var/www/html
SSLEngine on
SSLCertificateFile /etc/letsencrypt/live/yourdomain.com/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/yourdomain.com/privkey.pem
Include /etc/letsencrypt/options-ssl-apache.conf
</VirtualHost>
启用SSL站点:
sudo a2ensite yourdomain.com-le-ssl.conf
sudo systemctl restart apache2
Certbot会自动修改你的Nginx配置文件(通常是/etc/nginx/sites-available/yourdomain.com),确保以下内容存在:
server {
listen 443 ssl;
server_name yourdomain.com;
ssl_certificate /etc/letsencrypt/live/yourdomain.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/yourdomain.com/privkey.pem;
include /etc/letsencrypt/options-ssl-nginx.conf;
ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem;
root /var/www/html;
index index.html index.htm;
location / {
try_files $uri $uri/ =404;
}
}
启用SSL站点:
sudo ln -s /etc/nginx/sites-available/yourdomain.com /etc/nginx/sites-enabled/
sudo nginx -t
sudo systemctl restart nginx
确保你的网站可以通过HTTPS访问,并且浏览器显示安全锁标志。
curl -I https://yourdomain.com
Certbot会自动设置一个cron任务来定期续期证书。你可以手动测试续期过程:
sudo certbot renew --dry-run
如果没有错误,证书将会在到期前自动续期。
通过以上步骤,你应该能够在Ubuntu上成功配置SSL证书。如果有任何问题,请检查日志文件以获取更多信息。
亿速云提供多种品牌、不同类型SSL证书签发服务,包含:域名型、企业型、企业型专业版、增强型以及增强型专业版,单域名SSL证书300元/年起。点击查看>>
推荐阅读:Ubuntu上PHP如何配置SSL证书
