Ubuntu Server 16.04 Letsencrypt SSL 网站配置文件

Ubuntu Server 16.04 Letsencrypt SSL 网站配置文件

我是 Linux 新手。我已成功使用 Linode 设置服务器,并安装了 LAMP 堆栈,我的网站现在可以正常工作。我想要做的是使用“Lets Encrypt”安装 SSL 证书。我按照此处的指南进行操作https://www.linode.com/docs/security/ssl/install-lets-encrypt-to-create-ssl-certificates

之后我收到了这条消息:
重要说明:

  • 恭喜!您的证书和证书链已保存在 /etc/letsencrypt/live/msystim.com/fullchain.pem。您的证书将于 2017-02-05 到期。若要在将来获取此证书的新版本或调整版本,只需再次运行 letsencrypt-auto。若要以非交互方式续订全部运行“letsencrypt-auto renew”
  • 如果您丢失了帐户凭据,您可以通过发送至以下地址的电子邮件进行恢复[电子邮件保护]
  • 您的帐户凭据已保存在 Certbot 配置目录 /etc/letsencrypt 中。您现在应该对此文件夹进行安全备份。此配置目录还将包含 Certbot 获得的证书和私钥,因此定期备份此文件夹是理想的选择。

一切都很好。

现在我想知道的是如何设置我的站点配置文件以使用证书?

当前设置配置如下

在此处输入图片描述

答案1

您需要向站点配置添加 SSL 指令。您需要修改以下内容以匹配站点设置。完成更改后,您需要sudo service apache2 reload使其生效。


<VirtualHost *:443>
    SSLEngine On
    SSLCertificateFile /etc/ssl/certs/example.com.crt
    SSLCertificateKeyFile /etc/ssl/private/example.com.key
    SSLCACertificateFile /etc/ssl/certs/ca-certificates.crt  #If using a self-signed certificate, omit this line

    ServerAdmin [email protected]
    ServerName www.example.com
    DocumentRoot /var/www/example.com/public_html/
    ErrorLog /var/www/example.com/log/error.log
    CustomLog /var/www/example.com/log/access.log combined
</VirtualHost>

相关内容