Certbot Apache 子域 - Shell-Bash

介绍

Certbot是一个用来扩展和自动化证书颁发的工具，可以用来获取、更新、和安装SSL/TLS证书。它支持众多的证书颁发机构，并且易于配置和使用。

Apache是一种流行的Web服务器，同时Certbot也提供了很好的与Apache集成的支持。本文介绍如何使用Certbot和Apache来配置和管理子域的证书颁发。

准备

在开始之前确保您安装了最新的Apache和Certbot，并将您的证书配置转为Apache VirtualHost格式以便获取证书。

步骤

1. 为您的子域创建一个Apache VirtualHost文件并启用SSL模块

sudo cp /etc/apache2/sites-available/example.com /etc/apache2/sites-available/sub.example.com
sudo a2ensite sub.example.com.conf
sudo a2enmod ssl

2. 获取证书

sudo certbot --apache certonly -d sub.example.com

这将会向您显示交互式的对话框，跟随指示，选择您的ACME服务提供商，最好选择Let's Encrypt.

3. 将生成的证书配置到您的Apache VirtualHost文件中：

<VirtualHost *:443>
   ServerName sub.example.com
   DocumentRoot /var/www/sub.example.com
   SSLEngine On
   SSLCertificateFile /etc/letsencrypt/live/sub.example.com/fullchain.pem
   SSLCertificateKeyFile /etc/letsencrypt/live/sub.example.com/privkey.pem
</VirtualHost>

4. 重新启动Apache

sudo service apache2 restart

5. 检验

访问sub.example.com，如果成功访问并且浏览器地址栏是https，则证书设置成功。

结论

本文介绍了如何通过Certbot和Apache来自动化地颁发和管理子域的证书。这是低成本获取安全证书的不错选择，具有明显的时间和经济上的优势。