安裝certbot
sudo apt-get install certbot因為系統的套件庫就找得到certbot,所以就沒執行設定及更新套件庫的指令
安裝python3-certbot-apache
sudo apt-get install python3-certbot-apache這應該是為了讓certbot可以自動設定apache用的
設定憑證
sudo certbot --apache過程會讓你確認幾個問題,包括你要註冊的帳號、是否同意服務條款,及是否分享你的帳號email給相關組織使用,然後會列出你要加上ssl的網址,可以填入列表裡網址的號碼;如要設定多組,就空半形逗號區隔號碼;若全部要的話就留空按enter即可。
但列出網址的部份我不確定是和前述註冊帳號有關,還是和apache的設定有關,如果你的步驟沒有出現,或者出現沒提到的其他步驟,可能就是你的環境、設定和我的不一樣,至少我的設定是到選擇要ssl的網址後就結束了。
如果從瀏覽器查看的憑證未更新,請記得讓apache重新讀取設定。
sudo systemctl reload apache2更新憑證
sudo certbot renew因為需要加sudo,若sudo需要輸入密碼的話,自動帶密碼好像會比較複雜,因此我是執行sudo crontab -e來設定排程,這樣指令就不需要再加sudo了。
PATH=/bin:/usr/bin
0 0 1 * * certbot renew 1>/dev/null 2>&1
因為用文字敘述比較囉嗦,指令打一打一下子就解決了。
2022/12/5 18:50更新
如果在前述選擇網址的步驟選擇多個網址,就結果來看是多個網址共用憑證,所以檢視憑證資訊時,可能會看到憑證網址名稱和實際網址不一樣。
