快速搭建免費的 SSL 網站

當您已經使用 LAMP 環境設置了您的網站，下一步就是為您的網站添加 SSL 認證。這將為您的網站提供額外的安全層。以下是使用 Let's Encrypt 來為您的網站添加免費 SSL 證書的步驟。

安裝 Certbot

Certbot 是 Let's Encrypt 的客戶端，可用於自動化安裝 SSL 證書。

sudo apt install certbot python3-certbot-apache

為您的域名申請 SSL 證書

您可以使用以下命令為您的域名申請 SSL 證書：

sudo certbot --apache -d your-domain.com

請將 your-domain.com 替換為您的實際域名。
如果你有多筆 domain 在這台機器也可以偷懶一點

sudo certbot 

他會列出你所有的網站讓你選擇

自動續訂 SSL 證書

Let's Encrypt 的證書有效期為 90 天，所以我們需要設置自動續訂。打開 cron job 設置：

sudo crontab -e

並添加以下行：

0 2 * * * /usr/bin/certbot renew --quiet

這樣將在每天凌晨 2 點自動檢查並續訂所有快到期的證書。
或是執行

sudo certbot renew --dry-run

重新啟動 Apache
最後，重新啟動 Apache 使更改生效：

bash
Copy code
sudo systemctl restart apache2
現在，您的網站應該通過 HTTPS 可訪問，並帶有一個有效的 SSL 證書。這不僅增加了網站的安全性，還可以提高在搜索引擎中的排名。

透過以上簡單步驟，您就可以為您的網站快速搭建免費的 SSL。這有助於保護用戶數據並提高網站的可信度。