在亚马逊 Lightsail 上的 Ubuntu 服务器上安装 SSL 证书,可以通过使用 Let’s Encrypt 的 Certbot 工具来实现。这是一种免费的、自动化的和开源的 SSL 证书提供方法。以下是具体的步骤:
1、更新服务器包管理器:
sudo apt update sudo apt upgrade
2、安装 Certbot 和 Nginx(如果你使用的是 Nginx 服务器):
sudo apt install certbot python3-certbot-nginx
如果你使用的是 Apache 服务器,请使用以下命令:
sudo apt install certbot python3-certbot-apache
3、获取 SSL 证书: 对于 Nginx:
sudo certbot --nginx
对于 Apache:
sudo certbot --apache
Certbot 会引导你完成 SSL 证书的获取过程。你需要提供一个有效的电子邮件地址,并同意服务条款。Certbot 会自动配置你的 Nginx 或 Apache 服务器,以使用新的 SSL 证书。
4、验证 SSL 证书是否正确安装:
你可以通过访问你的域名,检查是否通过 HTTPS 安全连接成功访问。如果一切正常,你应该能够看到浏览器地址栏中的锁定图标,表示连接是安全的。
5、自动续期 SSL 证书:
Let’s Encrypt 证书的有效期为 90 天。为了确保证书在到期前自动续期,可以添加一个 cron 任务。运行以下命令以编辑 crontab 文件:
sudo crontab -e
在 crontab 文件末尾添加以下行:
0 0,12 * * * /usr/bin/certbot renew --quiet
这将会每天两次检查并自动续期证书。
完成这些步骤后,你的 Ubuntu 服务器应该已经成功安装并配置了 SSL 证书。
Category
评论