let‘s encrypt配置SSL
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了let‘s encrypt配置SSL相关的知识,希望对你有一定的参考价值。
目的
用Apache和let‘s encrypt配置SSL
版本
Debian 9
Apache 2.4
配置顺序
开启socache_shmcb和ssl模块
$ sudo a2enmod socache_shmcb
$ sudo a2enmod ssl
生成SSL证书
下面命令生成证书。
$ sudo certbot certonly --webroot -w /var/www/html -d hogehoge.info
-
/var/www/html:DocumentRoot(文件根目录)
- hogehoge.info:域名
生成的证书的存放地址写在“IMPORTANT NOTES:”的下面。
例如:
IMPORTANT NOTES:
- Congratulations! Your certificate and chain have been saved at:
/etc/letsencrypt/live/hogehoge.info/fullchain.pem
Your key file has been saved at:
/etc/letsencrypt/live/hogehoge.info/privkey.pem
(接续)
修改conf文件
debian版apache的conf在/etc/apache2/sites-enabled/目录。
写这个项目在<VirtualHost *:443>的下面
- ServerAdmin:服务器管理员的邮箱
- DocumentRoot:文件根目录的路径
- ServerName:服务器的名字
- ServerAlias:服务器的别名
- ErrorLog:错误日志的路径
- CustomLog:别的日志的路径
- SSLEngine:开启ssl
- SSLCertificateFile:存放fullchain.pem的地方的路径
- SSLCertificateKeyFile:存放privkey.pem的地方的路径
例如:
<VirtualHost *:443>
ServerAdmin [email protected]
DocumentRoot /var/www/html
ServerName hogehoge.info
ServerAlias 192.168.xx.xx
ErrorLog ${APACHE_LOG_DIR}/error.log
CustomLog ${APACHE_LOG_DIR}/access.log combined
SSLEngine on
SSLCertificateFile /etc/letsencrypt/live/hogehoge.info/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/hogehoge.info/privkey.pem
</VirtualHost>
重启Apache
$ sudo service apache2 restart
以上是关于let‘s encrypt配置SSL的主要内容,如果未能解决你的问题,请参考以下文章
在Ubuntu 16.04安装 Let’s Encrypt并配置ssl
centos 下安装 Let’s Encrypt 永久免费 SSL 证书
centos 下安装 Let’s Encrypt 永久免费 SSL 证书
Let's Encrypt+Apache+Tomcat实现免费HTTPS