📅  最后修改于: 2023-12-03 14:59:54.688000             🧑  作者: Mango
Certbot是一个用来扩展和自动化证书颁发的工具,可以用来获取、更新、和安装SSL/TLS证书。它支持众多的证书颁发机构,并且易于配置和使用。
Apache是一种流行的Web服务器,同时Certbot也提供了很好的与Apache集成的支持。本文介绍如何使用Certbot和Apache来配置和管理子域的证书颁发。
在开始之前确保您安装了最新的Apache和Certbot,并将您的证书配置转为Apache VirtualHost格式以便获取证书。
sudo cp /etc/apache2/sites-available/example.com /etc/apache2/sites-available/sub.example.com
sudo a2ensite sub.example.com.conf
sudo a2enmod ssl
sudo certbot --apache certonly -d sub.example.com
这将会向您显示交互式的对话框,跟随指示,选择您的ACME服务提供商,最好选择Let's Encrypt.
<VirtualHost *:443>
ServerName sub.example.com
DocumentRoot /var/www/sub.example.com
SSLEngine On
SSLCertificateFile /etc/letsencrypt/live/sub.example.com/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/sub.example.com/privkey.pem
</VirtualHost>
sudo service apache2 restart
访问sub.example.com,如果成功访问并且浏览器地址栏是https,则证书设置成功。
本文介绍了如何通过Certbot和Apache来自动化地颁发和管理子域的证书。这是低成本获取安全证书的不错选择,具有明显的时间和经济上的优势。