Let✀s Encrypt ssl证书怎么下载?

2025-04-05 18:50:49
推荐回答(2个)
回答1:

在Let's Encrypt申请免费SSL证书证书成功之后,就可以获得四个文件,默认会放在这里:

  • /etc/letsencrypt/live/域名/fullchain.pem

  • /etc/letsencrypt/live/域名/privkey.pem

  • /etc/letsencrypt/live/域名/cert.pem

  • /etc/letsencrypt/live/域名/chain.pem

然后配置apache启动SLL

Ubuntu下启用SSL模块非常简单

$ sudo a2enmod ssl
$ sudo a2ensite default-ssl.conf
$ sudo service apache2 restart

启动成功后,在:/etc/apache2/mods-enabled#中可以查看到ssl.conf配置文件,同时/etc/apache2/的ports.conf中监听443端口。

Apache SSL配置文件default-ssl.conf


ServerName 域名
SSLEngine On
SSLCertificateFile /etc/letsencrypt/live/域名/cert.pem
SSLCertificateKeyFile /etc/letsencrypt/live/域名/privkey.pem
SSLCertificateChainFile /etc/letsencrypt/live/域名/chain.pem
SSLOptions +StdEnvVars


SSLOptions +StdEnvVars

#####其余的和普通的DjangoApache配置一样

http重定向配置文件


ServerName 域名
RewriteEngine on
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://域名%{REQUEST_URI} [R=301,L]

apache打开rewrite

使上述的重定向生效,需要启动apache的rewrite模块。

$ sudo a2enmod rewrite

打开443端口

这里使用的UFW防火墙,所以需要打开443端口

ufw allow 443

重启Aapche服务器

$ sudo service apache2 restart

打开网站就可以看到https。

回答2:

您好!

全球可信的正式注册Apache SSL证书您需要登陆Gworg,获取PEM、KEY根证书文件。