Ubuntu 16.04 Apache 启用 https

网站启用https协议需要一个授权的证书,而证书的获取在以前并不是免费的。为了加速https协议的部署和使用,”Let’s Encrypt”,一个免费、自动、并且开放的证书颁发机构,提供了免费并且被各大浏览器支持的证书。使用“Let’s Encrypt”的证书不需要复杂的过程,只需要安装自动化软件 “certbot”,就可以自动获取授权的证书,并且在apache等服务器软件上启用https协议。

这里以 Ubuntu 16.04 + Apache为例,通过 certbot 开启 https。

首先安装 certbot

sudo apt update
sudo apt install software-properties-common
sudo add-apt-repository ppa:certbot/certbot
sudo apt update
sudo apt install python-certbot-apache

对 apache2 启用 https

certbot --apache

接下来回答几个比较简单的问题就可以了,比如输入邮箱地址,是否同意 “Let’s Encrypt” 的协议,对那个网站启用https(certbot会自动根据apache2的配置文件发现网站),是否同时使用 http和https协议还是只用https协议。设置完后,重启一下apache服务,然后使用https访问网站,就会发现已经被谷歌等浏览器标记为安全了。

 

参考链接:

  1. https://certbot.eff.org
  2. https://letsencrypt.org