在Ubuntu LAMP环境中安装SSL证书(以Let’s Encrypt免费证书为例)的步骤如下:
1. 安装Certbot工具
sudo apt update
sudo apt install certbot python3-certbot-apache # 适用于Apache服务器
2. 获取SSL证书
sudo certbot --apache -d yourdomain.com -d www.yourdomain.com
- 按提示选择是否自动配置Apache,证书会自动保存到
/etc/letsencrypt/live/yourdomain.com/目录。
3. 配置Apache启用SSL
- 确保Apache已启用
mod_ssl模块:sudo a2enmod ssl sudo systemctl restart apache2 - 检查配置文件
/etc/apache2/sites-available/yourdomain.conf,确包含以下内容::443> ServerName yourdomain.com DocumentRoot /var/www/html SSLEngine on SSLCertificateFile /etc/letsencrypt/live/yourdomain.com/fullchain.pem SSLCertificateKeyFile /etc/letsencrypt/live/yourdomain.com/privkey.pem
4. 重启Apache并验证
sudo systemctl restart apache2
- 浏览器访问
https://yourdomain.com,查看锁标志确认证书生效。
5. 设置证书自动续期
Let’s Encrypt证书有效期90天,Certbot默认会创建定时任务自动续期,可手动测试:
sudo certbot renew --dry-run
说明
- 若需自签名证书(仅适用于测试),可使用OpenSSL生成,但浏览器会提示“不安全”。
- 确保防火墙允许HTTPS流量(默认端口443):
sudo ufw allow 'Apache Full'
以上步骤参考自,根据实际环境调整域名和路径即可。