跳转到内容

为网站配置ssl证书

来自FC
FC留言 | 贡献2024年2月20日 (二) 17:04的版本
(差异) ←上一版本 | 最后版本 (差异) | 下一版本→ (差异)

手动获取

apache2

新建一个文件夹用于存放证书文件

到阿里云或者其他什么地方注册一个证书绑定相应的域名审核完成后下载到本地

复制到新建的用于存放证书的文件夹中

修改apache443端口的配置文件,插入下面内容,第一行开启ssl,后面三行指定ssl秘钥证书

                SSLEngine on
                #   A self-signed (snakeoil) certificate can be created by inst>
                #   the ssl-cert package. See
                #   /usr/share/doc/apache2/README.Debian.gz for more info.
                #   If both key and certificate are stored in the same file, on>
                #   SSLCertificateFile directive is needed.
                SSLCertificateFile      /etc/apache2/ssl/public.crt
                SSLCertificateKeyFile /etc/apache2/ssl/wiki.fangc.top.key
                SSLCertificateChainFile /etc/apache2/ssl/chain.crt

自动获取

通过CertBot从Let's Encrypt获取证书并自动续签

apache2

直接在certbot官网选择好自己的服务器配置My HTTP website is running on 然后根据提示输入命令

ubuntu22下步骤:

安装snmp

sudo apt update
sudo apt install snapd

验证:

$ sudo snap install hello-world
hello-world 6.4 from Canonical✓ installed
$ hello-world
Hello World!

安装certBot:

sudo snap install --classic certbot

获取证书:

sudo certbot --apache

没报错就ok了

注意:电脑需要80端口可以访问外网否者无法验证网站无法申请成功。

检索自“http://wiki.fangc.top/index.php?title=为网站配置ssl证书&oldid=1830