还是折腾我的甲骨文 vps，刚刚折腾完，没有及时记下来，回过头来几乎又忘记了，这是回忆版本。

首先，安装 apache2 并绑定了需要 ssl 加密的域名。

没有其次。

因为我的 vps 装的是 ubuntu 20.04 mini 版本，所以 git 也要安装。

sudo apt update
sudo apt install git -y

开启或者看看 apache2 的 ssl 模块是否正常：

sudo a2enmod ssl

已经开启了，会返回开启的信息，没开启会直接开启起来。

通过 git 把 let's encrypt 安装在 /usr/local 下，linux 的文件夹我一直比较迷惑，不像 windows 程序默认安装在 c 盘 program files，或者你可以安装其他地方。

cd /usr/local
sudo git clone https://github.com/letsencrypt/letsencrypt

命令执行完后,接着打开 letsencrypt 文件夹 ls 看详细文件信息：

cd letsencrypt
ls -a

没啥可看的，就是文件和文件夹，其中有一个 letsencrypt-auto。

这个时候直接继续执行命令 sudo ./letsencrypt-auto --apache -d muxer.cn 会报错，说是什么东东不再使用了好像。回忆版本，具体不记得了。

我又回头装了个 certbot 和 python3-certbot-apache，然后就可以给域名配置 ssl 证书了。

sudo apt install certbot python3-certbot-apache -y
sudo certbot --apache -d muxer.cn -d www.muxer.cn

一个 -d 对应一个域名，可以通过 certbot --help 来看看参数。

这步会让你输入 email 还有一些 yes/no 的选择，自己选就好，不成功便成仁。
我连蒙带猜，都 ok。

搞定后，会提示你证书文件放哪里什么的一些信息，可以复制下来备忘，我直接跳过去了，就是要找这会儿回头我肯定是找不到了。

然后会在 /etc/apache2/sites-enabled/ 下面多一个 000-default-ssl-le.conf 配置文件（名字好像是这样），里面有对应域名已经配置好 ssl 的信息。只要服务器没限制 443 端口，iptable 里面没有妖娥子，这个时候重启 apache2 就可以用 https 来访问了。

检测一下 https://www.ssllabs.com/ssltest/analyze.html?d=domain.com

好像还没有弄自动更新，不过最后 sudo certbot renew --dry-run 也没报错。

上面的 muxer.cn 或者 domain.com 换成你自己绑定在 vps 上的域名。

先这么放着看看，说不定到不了 3 个月 vps 就被收回了呢。