在Debian上部署LAMP(Linux, Apache, MySQL, PHP)并安装SSL证书,可以按照以下步骤进行:
Certbot是一个用于自动获取和配置Let’s Encrypt SSL证书的工具。首先,确保你的系统是最新的:
sudo apt update
sudo apt upgrade
然后,安装Certbot和Apache插件:
sudo apt install certbot python3-certbot-apache
使用Certbot获取SSL证书。运行以下命令并按照提示操作:
sudo certbot --apache -d yourdomain.com -d www.yourdomain.com
-d yourdomain.com 和 -d www.yourdomain.com 是你的域名。Certbot会自动创建一个测试页面来验证SSL配置是否正确。你可以通过访问 https://yourdomain.com 来查看这个页面。
Let’s Encrypt的证书有效期为90天,因此需要设置自动续期。Certbot会自动为你设置一个cron任务来处理续期。你可以手动测试续期过程:
sudo certbot renew --dry-run
如果没有错误信息,说明续期配置正确。
确保你的防火墙允许HTTPS流量。如果你使用的是UFW(Uncomplicated Firewall),可以运行以下命令:
sudo ufw allow 'Apache Full'
最后,重启Apache以确保所有更改生效:
sudo systemctl restart apache2
你可以使用浏览器访问 https://yourdomain.com 来验证SSL连接是否正常工作。浏览器地址栏应该显示一个锁图标,表示连接是安全的。
为了提高安全性,你可以启用HTTP Strict Transport Security (HSTS)。编辑Apache配置文件(通常位于 /etc/apache2/sites-available/yourdomain.com-le-ssl.conf),添加以下行:
Header always set Strict-Transport-Security "max-age=63072000; includeSubDomains"
然后重启Apache:
sudo systemctl restart apache2
通过以上步骤,你应该能够在Debian上成功部署LAMP并安装SSL证书。