當您已經使用 LAMP 環境設置了您的網站,下一步就是為您的網站添加 SSL 認證。這將為您的網站提供額外的安全層。以下是使用 Let's Encrypt 來為您的網站添加免費 SSL 證書的步驟。
安裝 Certbot
Certbot 是 Let's Encrypt 的客戶端,可用於自動化安裝 SSL 證書。
sudo apt install certbot python3-certbot-apache
為您的域名申請 SSL 證書
您可以使用以下命令為您的域名申請 SSL 證書:
sudo certbot --apache -d your-domain.com
請將 your-domain.com 替換為您的實際域名。
如果你有多筆 domain 在這台機器也可以偷懶一點
sudo certbot
他會列出你所有的網站讓你選擇
自動續訂 SSL 證書
Let's Encrypt 的證書有效期為 90 天,所以我們需要設置自動續訂。打開 cron job 設置:
sudo crontab -e
並添加以下行:
0 2 * * * /usr/bin/certbot renew --quiet
這樣將在每天凌晨 2 點自動檢查並續訂所有快到期的證書。
或是執行
sudo certbot renew --dry-run
重新啟動 Apache
最後,重新啟動 Apache 使更改生效:
bash
Copy code
sudo systemctl restart apache2
現在,您的網站應該通過 HTTPS 可訪問,並帶有一個有效的 SSL 證書。這不僅增加了網站的安全性,還可以提高在搜索引擎中的排名。
透過以上簡單步驟,您就可以為您的網站快速搭建免費的 SSL。這有助於保護用戶數據並提高網站的可信度。
留言