安裝Certbot
這邊我們先安裝Certbot套件來協助我們完成自動化SSL認證:
$ sudo add-apt-repository ppa:certbot/certbot
接著安裝Certbot的Apache package:
$ sudo apt install python-certbot-apache
可以此指令驗證配置是否成功:
$ sudo apache2ctl configtest
記得重啟Apache服務:
$ sudo systemctl reload apache2
獲得SSL憑證
$ sudo certbot --apache -d your_domain -d www.your_domain
這邊會要你輸入email用來確認申請者身分並激活後續開通流程,依序填入Domain和IP,並在如何配置HTTPS的地方選擇「2」,使所有的HTTP在Apache層級即可自動轉址HTTPS。
有效認證日期為九十天,我們可以用下列指令讓Cerbot自動續訂:
$ sudo certbot renew --dry-run