Debian / Ubuntu 安裝 Let’s Encrypt 到 Apache

Let’s Encrypt 是一個免費及開放的提供憑證的機構(CA), 以下是在 Debian 及 Ubuntu 將 Let’s encrypt 配置到 Apache 的方法。

先用 apt-get 安裝 Apache:

$ apt-get install apache2

然後啟動 SSL 模組及重新啟動 Apache:

$ sudo a2enmod ssl
$ sudo a2ensite default-ssl.conf
$ sudo systemctl restart apache2.service

要安裝 Let’s Encrypt 到伺服器, 需要使用 git 套件安裝, 所以先要安裝 git:

sudo apt-get -y install git

然後選擇需要儲存 Let’s Encrypt 的目錄, 以下會 下載 Let’s Encrypt 的目錄 “letsencrypt” 到 /usr/local/:


$ cd /usr/local
$ sudo git clone https://github.com/letsencrypt/letsencrypt

然後下載 Let’s encrypt:

# cd /root
# git clone https://github.com/letsencrypt/letsencrypt

這時系統會將 Let’s encrypt 的最新檔案下載到 /usr/local/letsencrypt, 執行以下 script 產生 SSL certificate, 以下會以 yourdomain.com 昨為示範網域:

$ cd /usr/local/letsencrypt
$ sudo ./letsencrypt-auto —apache -d yourdomain.com -d www.yourdomain.com

然後選擇 “Agree” 同意版權, 及輸入電郵地址。

完成後, Let’s encrypt 會將憑證檔案放到 /etc/letsencrypt/live/.

最後可以透過存取 HTTPS 頁面測試是否成功配置, 例如: “https://www.your-domain.com”.


Leave a Reply