2月 28th, 2025 
在Ubuntu上为Apache2启用SSL加密,您需要遵循以下步骤:
- 安装Apache2(如果尚未安装):
sudo apt update
sudo apt install apache2
- 安装Certbot及其Apache插件:
sudo apt install certbot python3-certbot-apache
- 运行Certbot以获取并安装SSL证书:
sudo certbot --apache
-
Certbot将引导您完成以下过程:
- 选择您要为其启用SSL的域名。
- 选择是否将HTTP流量重定向到HTTPS(建议选择此选项)。
- 输入电子邮件地址以接收有关证书更新的通知。
- 设置证书的同意条款。
- 为您的域名创建一个新的私钥和证书文件。
-
Certbot将自动更新Apache配置文件以启用SSL,并在
/etc/apache2/sites-available/目录下创建一个新的配置文件(例如:yourdomain.com-le-ssl.conf)。 -
确保新创建的SSL配置文件已启用:
sudo a2ensite yourdomain.com-le-ssl.conf
- 禁用HTTP站点配置(可选):
sudo a2dissite 000-default.conf
- 重新加载Apache服务以应用更改:
sudo systemctl reload apache2
-
现在,您的网站应该已经通过HTTPS提供服务。您可以通过访问
https://yourdomain.com来验证。 -
Certbot会自动为您的证书设置到期续订。但是,您可以使用以下命令手动测试证书续订:
sudo certbot renew --dry-run
如果您看到输出显示证书已成功续订,那么您就完成了在Ubuntu Apache2上启用SSL加密的过程。
Posted in 
