在Ubuntu上为Apache安装SSL证书,您需要遵循以下步骤:
计算
安全
数据库
网络和加速
企业服务
sudo apt update
sudo apt install apache2
sudo apt install certbot python3-certbot-apache
sudo certbot --apache -d yourdomain.com -d www.yourdomain.com --email your-email@example.com --agree-tos --no-eff-email
将yourdomain.com替换为您的域名,将your-email@example.com替换为您的电子邮件地址。
Certbot将自动创建一个新的Apache配置文件,通常位于/etc/letsencrypt/live/yourdomain.com/。这个配置文件包含了SSL证书和私钥的信息。
重启Apache以应用更改:
sudo systemctl restart apache2
sudo ufw allow http
sudo ufw allow https
请注意,Let’s Encrypt证书的有效期为90天。为了确保证书始终有效,您可以使用Certbot的renew命令自动更新证书:
sudo certbot renew --dry-run
如果没有错误,您可以设置一个cron任务来自动执行此命令,以便在证书到期前自动更新。
亿速云提供多种品牌、不同类型SSL证书签发服务,包含:域名型、企业型、企业型专业版、增强型以及增强型专业版,单域名SSL证书300元/年起。点击查看>>
推荐阅读:Ubuntu Apache如何启用SSL
