¿Cómo descargar el certificado SSL de Let's Encrypt?

Después de solicitar con éxito un certificado SSL gratuito de Let's Encrypt, obtendrá cuatro archivos, que se colocarán aquí de forma predeterminada:

/etc/letsencrypt/live/domain name/ fullchain.pem

/etc/letsencrypt/live/nombre de dominio/privkey.pem

/etc/letsencrypt/live/nombre de dominio/cert.pem

/etc/letsencrypt/ live/domain name/chain.pem

Luego configure apache para iniciar SLL

Es muy sencillo habilitar el módulo SSL en Ubuntu

$ sudo a2enmod ssl

$ sudo a2ensite default-ssl.conf

$ sudo service apache2 restart

Después de un inicio exitoso, ssl.conf se puede ver en : /etc/apache2/mods-enabled# archivo de configuración y escuche el puerto 443 en ports.conf de /etc/apache2/.

Archivo de configuración SSL de Apache default-ssl.conf

lt; virtualhost *: 443gt;

Nombre de dominio ServerName

SSLEngine On

p>

Archivo de certificado SSL /etc/letsencrypt/live/nombre de dominio/cert.pem

Archivo de clave de certificado SSL /etc/letsencrypt/live/nombre de dominio/privkey.pem

SSLCertificateChainFile /etc/letsencrypt /live/domain name/chain.pem lt;FilesMatch "\.(cgi|shtml|phtml|php)$"gt;

SSLOptions StdEnvVars lt;/FilesMatchgt;

lt; Directory /usr/lib/cgi-bingt;

SSLOptions StdEnvVars lt;/Directorygt;

#####El resto es igual como la configuración normal de Django Apache lt;/virtualhostgt;

archivo de configuración de redirección http

lt; virtualhost *: 80gt;

Nombre de dominio ServerName

RewriteEngine activado

RewriteCond {HTTPS} desactivado

RewriteRule ^(.*)$ https://nombre de dominio{REQUEST_URI} [R=301, L]lt;/ virtualhostgt;

Apache activa la reescritura

Para que la redirección anterior surta efecto, debe iniciar el módulo de reescritura de Apache.

$ sudo a2enmod rewrite

Abrir puerto 443

Aquí se utiliza el firewall UFW, por lo que es necesario abrir el puerto 443

ufw permitir 443

Reinicia el servidor Aapche

$ sudo service apache2 restart

Puedes ver https cuando abres el sitio web.