ubuntu下apache ssl证书安装

一、环境要求
1、ubuntu
2、apache2服务器

二、开始安装Certbot
Certbot介绍:
这里写图片描述
1、下载Certbot免费https证书客户端certbot-auto
wget https://dl.eff.org/certbot-auto
2、给予可执行权限
sudo chmod a+x certbot-auto
3、生成证书
3-1 :首先需要关闭apache
sudo service apache2 stop
3-2生成
./certbot-auto certonly --email cdw.me@qq.com -- agree-tos --webroot -w (你的项目路径例如www/project)-d (你的域名)
3-3启动apache
service apache2 start
参数 –webroot -w (你的项目路径例如www/project)这个可选 就是为了在sites-available文件夹下生成 默认ssl配置
default-ssl.conf
执行完命令后会在 /etc/letsencrypt/live/ 路径下生成证书 如果像查看此目录需要使用root用户
如果你的Ubuntu没有开启su那么过程如下
1、sudo passwd root
然后会提示输入新的root密码 输入两次即可创建root用户
2、su
3、输入刚才你输入的密码进入root
4、cd /etc/letsencrypt/live/

证书文件 /etc/letsencrypt/live/你的刚才输入的域名/cert.pem
私钥文件 /etc/letsencrypt/live/你的刚才输入的域名/privkey.pem
证书链接文件 /etc/letsencrypt/live/你的刚才输入的域名/chain.pem

效果如下:
这里写图片描述
三、开启ssl模块
sudo a2enmod ssl
sudo service apache2 reload
四、配置
进入 /etc/apache2/sites-available 下找到default-ssl.conf对照下面代码修改

<IfModule mod_ssl.c>
        <VirtualHost _default_:443>
                ServerAdmin webmaster@localhost
                DocumentRoot (项目目录)
                ErrorLog ${APACHE_LOG_DIR}/error.log
                CustomLog ${APACHE_LOG_DIR}/access.log combined
                #   SSL Engine Switch:
                #   Enable/Disable SSL for this virtual host.
                SSLEngine on
                SSLCertificateFile      /etc/letsencrypt/live/(你的域名)/cert.pem
                SSLCertificateKeyFile /etc/letsencrypt/live/(你的域名)/privkey.pem
                SSLCertificateChainFile /etc/letsencrypt/live/(你的域名)/chain.pem
                <FilesMatch "\.(cgi|shtml|phtml|php)$">
                                SSLOptions +StdEnvVars
                 </FilesMatch>
        </VirtualHost>
</IfModule>

如果没有那个文件 可以新建一个.conf文件 复制以上代码修改即可
五、启用配置
sudo a2ensite default-ssl.conf
sudo service apache2 reload
即可访问
注:
1、https与http端口不同 https端口为443 http则为80
2 、Let’s Encrypt 生成的免费证书为3个月时间,我们可以使用续签脚本无线续签renew-cert.sh
脚本如下:

!/bin/bash
#停止apache2 
service apache2 stop

#续签
#--force-renew 强制更新
/root/certbot-auto renew --force-renew

#启动apache2 
service apache2 start
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值