透過 Let's Encrypt 免費 CA 服務，幫網站加上安全通信協定 (Ubuntu Server 8.04LTS + Apache2)

[lincy]

最近重新安裝了一台伺服器，大致弄了兩個網站，接著要幫網站取得 CA 做網路驗證了，目前使用的是 Ubuntu Server 18.04 LTS 以及 Apache 2，另外，我在 2015 年底寫了另一篇類似的文章，是在 Ubuntu Server 14.04 LTS 上面安裝，不同的作業系統版本及網頁伺服器系統之下的安裝，多多少少都會有所不同，雖然 14.04 LTS 只支援到 2019 年 4 月，不過因為 Linux 系統的穩定性，所以至今還能正常的運作，如果你手上還有舊的伺服器在運作，且剛好是 14.04 LTS 版本，可以參考這篇文章

回到主題，首先進行安裝前的準備，更新一下套件清單，然後把驗證服務的套件加入套件清單中

代碼: 選擇全部

apt-get update
apt-get install software-properties-common
add-apt-repository universe
add-apt-repository ppa:certbot/certbot
apt-get update

接下來可以開始進行安裝

代碼: 選擇全部

apt-get install certbot python-certbot-apache

安裝完成之後就可以開始進行設置了，使用以下指令

代碼: 選擇全部

certbot --apache

接下來就會詢問一些基本資料及授權聲明等問題

版權聲明及輸入基本資料

Let'sCA-01.JPG (60.78 KiB) 已瀏覽 93496 次

接下來會問你要取得 CA 的網站是哪幾個

選擇要取得 CA 的網站

Let'sCA-02.JPG (68.79 KiB) 已瀏覽 93496 次

目前我只想設置第一個跟第三個，所以輸入 1, 3

選擇是否要重導網站

Let'sCA-03.jpg (66.32 KiB) 已瀏覽 93496 次

設定完之後，最後會問你是否要幫你修改 Apache 的設定讓網頁從 http 自動轉跳至 https，選擇二的話，所有上你網站的人都會自動導向至 https 網頁，選擇一的話就不會自動導向，我選擇二，不過選擇二有個缺點，就是如果訪客的瀏覽器不支援 https 的話，就開不了你的網站，但是時至 2020 年的今天，不支援 https 的瀏覽器應該是少之又少了吧，所以我果斷選自動導向