步骤4 -配置SSL自动更新

最后，在服务器crontab上配置以下作业，如果需要，将其自动更新SSL证书。

0 2 * * * sudo certbot-auto -q renew

步骤1 -准备工作

一个注册的域名并指向你的服务器的公共IP地址。

在本教程中，我们使用example.com和www.example.com，它们指向我们的服务器。
Apache2服务器为example.com和www.example.com配置VirtualHost，端口是80.

步骤3-使用Let 's Encrypt实现SSL

Let’s Encrypt自动执行域名验证(DV)。
一旦证书颁发机构(CA)验证了域的真实性，就会颁发SSL证书。
我们不需要为SSL/HTTPS创建虚拟主机，Let’s Encrypt将创建它。
我们只需要为端口80创建虚拟主机。

sudo certbot-auto --apache -d example.com  -d www.example.com

上述命令将提示输入电子邮件地址，用于发送与SSL续订和到期相关的电子邮件通知。
同时，问了几个问题。
完成后，它将发出一个SSL证书，还将在系统上创建一个新的虚拟主机配置文件。

步骤2 -安装Let’s Encrypt客户端

你可以下载“certbot-auto” Let’s Encrypt客户端，并保存在' /usr/sbin '目录。
使用下面的命令来完成这项工作。

sudo wget https://dl.eff.org/certbot-auto -O /usr/sbin/certbot-auto
sudo chmod a+x /usr/sbin/certbot-auto

Let 's Encrypt是一个免费提供SSL/TLS证书的证书颁发机构(CA)，用于增强安全性。
我们可以为任何域、子域生成由ca签名的SSL证书，并且可以在服务器上使用。
它还提供了一个选项来自动更新长期使用的SSL证书。