117笔记问答在Ubuntu上配置SSL证书通常涉及以下几个步骤:
1. 安装必要的软件
首先,确保你的系统是最新的,并且安装了Apache或Nginx等Web服务器软件。
sudo apt update sudo apt upgrade sudo apt install apache2 # 如果你使用的是Apache # 或者 sudo apt install nginx # 如果你使用的是Nginx
2. 获取SSL证书
你可以从Let’s Encrypt免费获取SSL证书。使用Certbot工具可以简化这个过程。
安装Certbot
sudo apt install certbot
获取证书
对于Apache:
sudo certbot --apache
按照提示操作,选择你的域名并设置自动续期。
对于Nginx:
sudo certbot --nginx
同样按照提示操作。
3. 配置Web服务器
Apache配置
Certbot会自动修改你的Apache配置文件(通常是/etc/apache2/sites-available/yourdomain.com-le-ssl.conf),确保以下内容存在:
ServerAdmin webmaster@localhost DocumentRoot /var/www/html SSLEngine on SSLCertificateFile /etc/letsencrypt/live/yourdomain.com/fullchain.pem SSLCertificateKeyFile /etc/letsencrypt/live/yourdomain.com/privkey.pem Include /etc/letsencrypt/options-ssl-apache.conf
启用SSL站点:
sudo a2ensite yourdomain.com-le-ssl.conf sudo systemctl restart apache2
Nginx配置
Certbot会自动修改你的Nginx配置文件(通常是/etc/nginx/sites-available/yourdomain.com),确保以下内容存在:
server {
listen 443 ssl;
server_name yourdomain.com;
ssl_certificate /etc/letsencrypt/live/yourdomain.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/yourdomain.com/privkey.pem;
include /etc/letsencrypt/options-ssl-nginx.conf;
ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem;
root /var/www/html;
index index.html index.htm;
location / {
try_files $uri $uri/ =404;
}
}
启用SSL站点:
sudo ln -s /etc/nginx/sites-available/yourdomain.com /etc/nginx/sites-enabled/ sudo nginx -t sudo systemctl restart nginx
4. 测试配置
确保你的网站可以通过HTTPS访问,并且浏览器显示安全锁标志。
curl -I https://yourdomain.com
5. 自动续期
Certbot会自动设置一个cron任务来定期续期证书。你可以手动测试续期过程:
sudo certbot renew --dry-run
如果没有错误,证书将会在到期前自动续期。
通过以上步骤,你应该能够在Ubuntu上成功配置SSL证书。如果有任何问题,请检查日志文件以获取更多信息。