我是 Linux 新手。我已成功使用 Linode 设置服务器,并安装了 LAMP 堆栈,我的网站现在可以正常工作。我想要做的是使用“Lets Encrypt”安装 SSL 证书。我按照此处的指南进行操作https://www.linode.com/docs/security/ssl/install-lets-encrypt-to-create-ssl-certificates。
之后我收到了这条消息:
重要说明:
- 恭喜!您的证书和证书链已保存在 /etc/letsencrypt/live/msystim.com/fullchain.pem。您的证书将于 2017-02-05 到期。若要在将来获取此证书的新版本或调整版本,只需再次运行 letsencrypt-auto。若要以非交互方式续订全部运行“letsencrypt-auto renew”
- 如果您丢失了帐户凭据,您可以通过发送至以下地址的电子邮件进行恢复[电子邮件保护]。
- 您的帐户凭据已保存在 Certbot 配置目录 /etc/letsencrypt 中。您现在应该对此文件夹进行安全备份。此配置目录还将包含 Certbot 获得的证书和私钥,因此定期备份此文件夹是理想的选择。
一切都很好。
现在我想知道的是如何设置我的站点配置文件以使用证书?
当前设置配置如下
答案1
您需要向站点配置添加 SSL 指令。您需要修改以下内容以匹配站点设置。完成更改后,您需要sudo service apache2 reload
使其生效。
<VirtualHost *:443>
SSLEngine On
SSLCertificateFile /etc/ssl/certs/example.com.crt
SSLCertificateKeyFile /etc/ssl/private/example.com.key
SSLCACertificateFile /etc/ssl/certs/ca-certificates.crt #If using a self-signed certificate, omit this line
ServerAdmin [email protected]
ServerName www.example.com
DocumentRoot /var/www/example.com/public_html/
ErrorLog /var/www/example.com/log/error.log
CustomLog /var/www/example.com/log/access.log combined
</VirtualHost>