ubuntu lamp SSL证书安装

在Ubuntu LAMP环境中安装SSL证书（以Let’s Encrypt免费证书为例）的步骤如下：

1. 安装Certbot工具

sudo apt update  
sudo apt install certbot python3-certbot-apache  # 适用于Apache服务器  

2. 获取SSL证书

sudo certbot --apache -d yourdomain.com -d www.yourdomain.com  

• 按提示选择是否自动配置Apache，证书会自动保存到/etc/letsencrypt/live/yourdomain.com/目录。

3. 配置Apache启用SSL

• 确保Apache已启用mod_ssl模块：

  sudo a2enmod ssl  
  sudo systemctl restart apache2  
  

• 检查配置文件/etc/apache2/sites-available/yourdomain.conf，确包含以下内容：

  <VirtualHost *:443>  
      ServerName yourdomain.com  
      DocumentRoot /var/www/html  
      SSLEngine on  
      SSLCertificateFile /etc/letsencrypt/live/yourdomain.com/fullchain.pem  
      SSLCertificateKeyFile /etc/letsencrypt/live/yourdomain.com/privkey.pem  
  </VirtualHost>  
  

4. 重启Apache并验证

sudo systemctl restart apache2  

• 浏览器访问https://yourdomain.com，查看锁标志确认证书生效。

5. 设置证书自动续期

Let’s Encrypt证书有效期90天，Certbot默认会创建定时任务自动续期，可手动测试：

sudo certbot renew --dry-run  

说明

• 若需自签名证书（仅适用于测试），可使用OpenSSL生成，但浏览器会提示“不安全”。
• 确保防火墙允许HTTPS流量（默认端口443）：

  sudo ufw allow 'Apache Full'  
  

以上步骤参考自，根据实际环境调整域名和路径即可。