1. 准备干活

在开头之前，请确保你的Ubuntu服务器已经安装了Apache2。你能用以下命令来安装Apache2：

sudo apt update
sudo apt install apache2

2. 获取SSL证书

你能选择以下几种方式获取SSL证书：

2.1 手动获取证书

生成私钥和CSR：

sudo apt install openssl
openssl req -new -nodes -keyout /etc/ssl/private/your_domain.key -out /etc/ssl/certs/your_domain.csr

提交CSR到证书颁发机构获取证书，并将证书文件和中间证书放入 /etc/ssl/certs/ 目录下。

2.2 用Let’s Encrypt

Let’s Encrypt给了一个免费且自动化的证书颁发服务。

sudo apt install certbot python3-certbot-apache

获取并安装证书：

sudo certbot --apache -d your_domain.com

3. 配置Apache2

在 /etc/apache2/sites-available/ 目录下找到默认的SSL配置文件 default-ssl用文本编辑器打开它。修改以下参数：

    ServerAdmin webmaster@your_domain.com
    ServerName your_domain.com
    DocumentRoot /var/www/html
    SSLEngine on
    SSLCertificateFile /etc/ssl/certs/your_domain.crt
    SSLCertificateKeyFile /etc/ssl/private/your_domain.key
    SSLCertificateChainFile /etc/ssl/certs/chain.pem
    
        Options Indexes FollowSymLinks
        AllowOverride All
        Require all granted
    
    ErrorLog ${APACHE_LOG_DIR}/ssl_error.log
    CustomLog ${APACHE_LOG_DIR}/ssl_access.log combined

4. 启用SSL站点

启用默认的SSL站点配置：

sudo a2ensite default-ssl

然后 用以下命令沉启Apache2以使更改生效：

sudo systemctl restart apache2

5. 沉启Apache2

沉启Apache2以应用更改：

sudo systemctl restart apache2

6. 验证SSL配置

打开浏览器，访问你的网站，如果一切正常，你得会看到浏览器地址栏中的锁图标，表示SSL证书已正确安装。

用Let’s Encrypt的情况下你能用以下命令验证SSL配置：

sudo certbot --apache -d your_domain.com --reload-apache

7. 自动更新鲜证书

Let’s Encrypt的证书有效期为90天。为了避免证书过期弄得的服务中断， 你能配置Certbot定期自动更新鲜证书：

sudo certbot renew --dry-run

这将模拟证书更新鲜过程，确认一切设置正确。

8.

通过以上步骤，你能在Ubuntu服务器上轻巧松配置Apache2的SSL证书。用SSL证书不仅能搞优良网站的平安性，还能提升用户体验和搜索引擎排名。

---