安装程序可在Ubuntu 16.04上使用Apache进行加密

• 步骤1：先决条件
• 步骤2：生成“让我们加密SSL”证书
• 步骤3：强制执行SSL
• 步骤4：自动更新“让我们加密证书”

通过使用“让我们使用SSL加密”，您将能够免费加密网站上的交易/数据。以下教程将介绍安装Let's Encrypt客户端到在Ubuntu 16.04上安装SSL证书的整个过程。

在本Ubuntu指南结束时，您将能够创建Let's Encrypt SSL证书并将其设置在Apache Web服务器上。

步骤1：先决条件

让我们加密与客户端一起工作。您可以从服务器创建SSL证书，而无需人工干预。Let's Encrypt客户端软件的安装需要LAMP堆栈。如果还没有，请参考教程如何在Ubuntu上安装Apache，MySQL和PHP。

在Vultr SSD云服务器上拥有运行正常的Apache Web服务器之后，就该安装Let's Encrypt了。将客户端下载到/opt/letsencrypt：

apt-get install git
git clone https://github.com/letsencrypt/letsencrypt /opt/letsencrypt

步骤2：生成“让我们加密SSL”证书

让我们通过客户端验证您的域来进行加密。让我们加密将设置一个“隐藏”的Web服务器，以验证您的域指向云服务器。您的SSL证书将使用以下命令自动生成：

cd /opt/letsencrypt/
./letsencrypt-auto --apache -d yourubuntuserver.example

为多个域创建SSL证书更加容易：只需将-d交换机添加任意次即可。

./letsencrypt-auto --apache -d yourubuntuserver.example -d mysslcertificate.example
./letsencrypt-auto --apache -d yourubuntuserver.example -d mysslcertificate.example -d anotherwebsite.example

您还可以为www.子域生成“让我们加密SSL”证书，如下所示：

./letsencrypt-auto --apache -d yourubuntuserver.example -d mysslcertificate.example -d anotherwebsite.example -d www.yourubuntuserver.example -d www.mysslcertificate.example -d www.anotherwebsite.example

步骤3：强制执行SSL

生成SSL证书后，您将可以强制网站重定向到网站的受SSL保护的版本。将以下行添加到.htaccess您的网站文件中：

RewriteEngine On 
RewriteCond % 80 
RewriteRule ^(.*)$ https://yourubuntuserver.example/$1 [R,L]

如果您希望www.使用“让我们加密” 重定向到子域：

RewriteEngine On 
RewriteCond % 80 
RewriteRule ^(.*)$ https://www.yourubuntuserver.example/$1 [R,L]

步骤4：自动更新“让我们加密证书”

让我们加密是一个免费的证书颁发机构（CA）。因此，默认情况下，证书的有效期不超过90天。自然，如果您管理大量的“让我们加密SSL”证书，手动更新这些证书非常不便。让我们加密提供了一个实用程序，可以在您选择的时间自动尝试续订所有证书。Vultr建议在晚上进行此操作，因为这不会给您的云服务器带来沉重的负担。

此过程的自动化是使用cron作业完成的。

crontab -e

将以下cronjob附加到文件的底部：

15 5 * * 5 /opt/letsencrypt/letsencrypt-auto renew >> /var/log/le-renew.log

我们刚刚创建的cron作业将在每个星期五的凌晨5:15通过运行以下脚本续订SSL证书/opt/letsencrypt/letsencrypt-auto renew。

恭喜你！Ubuntu 16.04现在完全免费使用“让我们加密”使用SSL证书。证书将自行更新。如果要在单个Vultr云服务器上使用更多SSL证书，只需对要使用SSL保护的每个域执行步骤＃2。

感谢您阅读本“加密”指南，如果您有任何疑问，请随时参考官方的《入门指南》。