Apache新手教程：設定Apache與mod_md

Apache HTTP Server（簡稱Apache）是最流行的網頁伺服器之一，廣泛應用於各種網站和應用程式中。隨著網路安全性需求的提升，SSL/TLS證書的使用變得越來越重要。mod_md是一個Apache模組，旨在簡化SSL/TLS證書的管理，特別是透過Let’s Encrypt自動化證書的獲取和更新。本文將介紹如何設定Apache與mod_md，幫助新手用戶快速上手。

安裝Apache與mod_md

在開始之前，確保你的伺服器上已安裝Apache。可以使用以下命令來安裝Apache：

sudo apt update
sudo apt install apache2

接下來，安裝mod_md模組。對於Ubuntu系統，可以使用以下命令：

sudo apt install libapache2-mod-md

安裝完成後，啟用mod_md模組：

sudo a2enmod md

然後，重啟Apache以使更改生效：

sudo systemctl restart apache2

設定Apache虛擬主機

在設定mod_md之前，需要先設定Apache的虛擬主機。以下是一個基本的虛擬主機配置範例：

<VirtualHost *:80>
    ServerName example.com
    ServerAlias www.example.com
    DocumentRoot /var/www/html/example

    <Directory /var/www/html/example>
        Options Indexes FollowSymLinks
        AllowOverride All
        Require all granted
    </Directory>

    ErrorLog ${APACHE_LOG_DIR}/error.log
    CustomLog ${APACHE_LOG_DIR}/access.log combined
</VirtualHost>

將上述配置保存為一個新的虛擬主機配置文件，例如 `/etc/apache2/sites-available/example.conf`，然後啟用該虛擬主機：

sudo a2ensite example.conf

使用mod_md獲取SSL/TLS證書

mod_md的主要功能是自動獲取和管理SSL/TLS證書。要使用mod_md獲取證書，首先需要在虛擬主機配置中添加以下指令：

<VirtualHost *:80>
    ServerName example.com
    ServerAlias www.example.com
    DocumentRoot /var/www/html/example

    MDDomain example.com
    MDDomain www.example.com

    # 其他配置...
</VirtualHost>

在這裡，`MDDomain`指令告訴mod_md要為哪些域名獲取證書。完成後，重啟Apache：

sudo systemctl restart apache2

接下來，使用以下命令手動觸發mod_md以獲取證書：

sudo apachectl md renew

如果一切正常，mod_md將會自動為指定的域名獲取SSL/TLS證書。你可以在Apache的日誌中查看證書獲取的詳細信息。

自動更新證書

mod_md會自動管理證書的更新，通常在證書到期前的30天內進行更新。你可以通過以下命令檢查mod_md的狀態：

sudo apachectl md status

這將顯示所有域名的證書狀態，包括到期日期和更新狀態。

總結

透過本文的介紹，你應該能夠成功設定Apache與mod_md，並自動獲取和管理SSL/TLS證書。這不僅能提升網站的安全性，還能增強用戶的信任感。若你需要進一步的伺服器解決方案，請考慮我們的香港VPS服務，提供穩定且高效的伺服器環境，助你輕鬆管理網站。