📜  如何在 aws lightsail 中安装 ssl 证书 - Shell-Bash (1)

📅  最后修改于: 2023-12-03 15:24:07.256000             🧑  作者: Mango

如何在 AWS Lightsail 中安装 SSL 证书

在使用 AWS Lightsail 搭建网站时,为了增加网站的安全性,我们通常需要安装 SSL 证书。本文将教您如何在 AWS Lightsail 上安装 SSL 证书。

1. 购买 SSL 证书

首先,您需要在 SSL 证书提供商处购买 SSL 证书。常见的 SSL 证书提供商有 Let's EncryptDigiCertSymantec 等。在购买 SSL 证书时,您需要提供您的域名、邮箱地址等信息。

2. 配置 DNS 记录

在安装 SSL 证书之前,您需要将您的域名指向您的 AWS Lightsail 实例。具体操作请参考您 DNS 服务提供商的文档。

3. 安装 Certbot

您可以使用 Certbot 工具来获取免费的 SSL 证书(例如 Let's Encrypt 提供的证书)。在您的 AWS Lightsail 实例上执行以下命令以安装 Certbot:

sudo apt-get update
sudo apt-get install certbot
4. 生成 SSL 证书

通过 Certbot 工具生成 SSL 证书的命令如下:

sudo certbot certonly --standalone --email your-email-address@example.com -d your-domain.com

其中,your-email-address@example.com 是您的邮箱地址,your-domain.com 是您的域名。

执行上述命令后,Certbot 将联系 SSL 证书提供商(如 Let's Encrypt)获取证书,并自动为您配置 SSL 证书。证书文件将被保存在 /etc/letsencrypt/live/your-domain.com/ 路径下。

5. 拷贝 SSL 证书

将 SSL 证书拷贝到 AWS Lightsail 的目标目录中。例如,您可以将证书拷贝到 /etc/apache2/ssl 目录下:

sudo mkdir /etc/apache2/ssl
sudo cp /etc/letsencrypt/live/your-domain.com/fullchain.pem /etc/apache2/ssl/
sudo cp /etc/letsencrypt/live/your-domain.com/privkey.pem /etc/apache2/ssl/
6. 配置 Apache

编辑 Apache 配置文件 /etc/apache2/sites-available/000-default.conf,添加以下内容:

<IfModule mod_ssl.c>
    <VirtualHost *:443>
        ServerName your-domain.com
        ServerAlias www.your-domain.com
        DocumentRoot /var/www/html

        SSLEngine on
        SSLCertificateFile /etc/apache2/ssl/fullchain.pem
        SSLCertificateKeyFile /etc/apache2/ssl/privkey.pem

        <FilesMatch "\.(cgi|shtml|phtml|php)$">
            SSLOptions +StdEnvVars
        </FilesMatch>

        <Directory /usr/lib/cgi-bin>
            SSLOptions +StdEnvVars
        </Directory>
    </VirtualHost>
</IfModule>

其中,your-domain.com 是您的域名。保存文件后,执行以下命令重启 Apache:

sudo service apache2 restart
7. 验证 SSL

完成上述步骤后,您可以在浏览器中验证您的 SSL 证书。在浏览器中访问 https://your-domain.com,如果 SSL 证书配置正确,您应该可以看到浏览器显示的绿色锁头。

总结

在 AWS Lightsail 中安装 SSL 证书需要购买证书、配置 DNS 记录、安装 Certbot、生成 SSL 证书、拷贝 SSL 证书、配置 Apache 等多个步骤。但是,一旦您成功配置 SSL 证书,您的网站的安全性将大大提升,因此,这些步骤仍然是非常重要的。