折腾

ubuntu vps 给 apache2 配置域名 let’s encrypt SSL 证书加密

2021-06-21 4 302

还是折腾我的甲骨文 vps,刚刚折腾完,没有及时记下来,回过头来几乎又忘记了,这是回忆版本。

首先,安装 apache2 并绑定了需要 ssl 加密的域名。

没有其次。

因为我的 vps 装的是 ubuntu 20.04 mini 版本,所以 git 也要安装。

sudo apt update
sudo apt install git -y

开启或者看看 apache2 的 ssl 模块是否正常:

sudo a2enmod ssl

已经开启了,会返回开启的信息,没开启会直接开启起来。

通过 gitlet's encrypt 安装在 /usr/local 下,linux 的文件夹我一直比较迷惑,不像 windows 程序默认安装在 c 盘 program files,或者你可以安装其他地方。

cd /usr/local
sudo git clone https://github.com/letsencrypt/letsencrypt

命令执行完后,接着打开 letsencrypt 文件夹 ls 看详细文件信息:

cd letsencrypt
ls -a

没啥可看的,就是文件和文件夹,其中有一个 letsencrypt-auto

这个时候直接继续执行命令 sudo ./letsencrypt-auto --apache -d lms.im 会报错,说是什么东东不再使用了好像。回忆版本,具体不记得了。

我又回头装了个 certbot 和 python3-certbot-apache,然后就可以给域名配置 ssl 证书了。

sudo apt install certbot python3-certbot-apache -y
sudo certbot --apache -d lms.im -d www.lms.im

一个 -d 对应一个域名,可以通过 certbot --help 来看看参数。

这步会让你输入 email 还有一些 yes/no 的选择,自己选就好,不成功便成仁。
我连蒙带猜,都 ok。

搞定后,会提示你证书文件放哪里什么的一些信息,可以复制下来备忘,我直接跳过去了,就是要找这会儿回头我肯定是找不到了。

然后会在 /etc/apache2/sites-enabled/ 下面多一个 000-default-ssl-le.conf 配置文件(名字好像是这样),里面有对应域名已经配置好 ssl 的信息。只要服务器没限制 443 端口,iptable 里面没有妖娥子,这个时候重启 apache2 就可以用 https 来访问了。

检测一下 https://www.ssllabs.com/ssltest/analyze.html?d=domain.com

好像还没有弄自动更新,不过最后 sudo certbot renew --dry-run 也没报错。

上面的 lms.im 或者 domain.com 换成你自己绑定在 vps 上的域名。

先这么放着看看,说不定到不了 3 个月 vps 就被收回了呢。

“ubuntu vps 给 apache2 配置域名 let’s encrypt SSL 证书加密”有 4条评论

  1. wys

    用的苹果电脑哈?我看到三个圆圈了!
    咋习惯macos的?

    1. 没有啊,那是自己搞的代码美化样式,css,不是抓图。

      1. 哈哈哈哈,好逼真

        1. 其实是Mac和Ubuntu合体。

发表评论

幸会!