在 Debian Server 上使用 SSL 認證

# 在 Debian Server 上使用 SSL 認證 ###### tags: `tutorials` `SSL` `raspberry pi` `apache2` ## 使用工具 ### 架伺服器工具 * **Raspberry Pi 4B** * **Apache2** ### SSL認證網站 * **https://www.sslforfree.com/** ## 選擇驗證方式 1. 在輸入格中輸入你要被認證的網域後(如下圖)，點擊右側 `Create Free SSL Certificate` ![](https://i.imgur.com/ZFrT5dX.jpg) 2. 接著會在下面跑出這張圖，點擊 `Manual Verification` ![](https://i.imgur.com/sdkCMIV.jpg) 3. 接著繼續點擊 `Manual Verify Domain` ![](https://i.imgur.com/oYhp5Nr.png) ## 手動驗證網域 1. 接著點擊下圖第一點的 `Download File #1`，這個會下載一個檔案。在自己的網頁伺服器資料夾( **/var/www/html** )中新增一個名為 **.well-known** 的資料夾，在這個資料夾中再新增一個名為 **acme-challenge** 的資料夾。再將剛剛下載的那個檔案放進 **acme-challenge** 中。 2. 點擊下圖第五點的那行網址進行認證會出現一個分頁，上面寫著網址最後面的那條亂碼。代表驗證成功 !! ## 將驗證憑證放到Server上 1. 驗證成功後即可點擊最下面的 `Download SSL Certificate`，會下載 SSL 相關檔案，將此檔案解壓縮後放進 Server 中。 2. 前往 Server 上 Apache2 的設定資料夾 ```shell $ cd /etc/apache2/ ``` 3. 新增一個名為`ssl`的資料夾，將SSL相關檔案放進去。 ```shell $ sudo mkdir ssl ``` 4. 修改 Apache2 SSL 的設定 ```shell $ vim.tiny sites-available/default-ssl.conf ``` 修改下列地方 `SSLCertificateFile /etc/apache2/ssl/certificate.crt` `SSLCertificateKeyFile /etc/apache2/ssl/private.key` `SSLCertificateChainFile /etc/apache2/ssl/ca_bundle.crt` 5. 啟用 Apache2 SSL site ```shell $ sudo a2ensite default-ssl.conf ``` 6. 重啟 Apache2，這樣就有 SSL 認證啦~ ```shell $ sudo service apache2 restart ``` ![](https://i.imgur.com/XQbHta1.jpg)