阿里云服务器LAMP环境搭建及Let’s Encrypt数字证书配置

阿里云服务器LAMP环境搭建及Let’s Encrypt数字证书配置
云主机供应商：阿里云服务器ESC
云数据库供应商：阿里云RDS
服务器系统：Ubuntu 16.04 64位
服务器登录软件：WinSCP
服务器管理终端（SSH）：Xshell 5（此工具可以复制、粘贴需要的代码）
因使用了阿里云便于管理数据的云数据库，本实例仅仅安装Apache、PHP。
1、通过SSH终端登录服务器并安装Apache
$ sudo apt-get update(更新系统安装源)
$ sudo apt-get install apache2 -y
2、安装PHP
$ sudo apt-get install php -y
阿里云Ubuntu系统PHP已更新到PHP7，根据需要安装扩展。
$ sudo apt install libapache2-mod-php php-gd php-mysql php-curl php-mcrypt php-common(apt等同于apt-get)
$ sudo apt install php-cli
$ sudo apt install php-cgi
$ sudo apt install php-pgsql
安装完成重启服务器：service apache2 restart
3、配置网站
默认网站根目录为：DocumentRoot /var/www/html，如果要自定义目录，可以通过SSH终端登录使用命令创建：mkdir /目录名，例如：mkdir /webdata，这样就在服务器根目录下创建了webdata文件夹，用于储存网站代码。另外一种方式是直接通过WinSCP软件登录后在/root目录下创建。
3.1配置Apache文件：
在SSH终端输入vi /etc/apache2/apache2.conf
修改 /var/www/html路径为自己设置的路径，本实例为/webdata，如下：

Options Indexes FollowSymLinks
AllowOverride all
Require all granted

另外一种方式是通过WinSCP软件下载到本地，通过代码编辑工具编辑后上传（如notepad编辑器），修改前注意备份文件！！！
4、修改网站配置文件即.conf文件（此方法为多个独立网站单独使用配置文件）
在SSH终端输入cd /etc/apache2/sites-available
然后备份配置文件：
sudo cp 000-default.conf default_backup.conf
再复制配置文件：sudo cp 000-default.conf weinotes.conf(weinotes是新建的网站，已建好目录为/webdata/weinotes)
最后修改新建网站的配置文件：sudo vi weinotes.conf
修改后配置文件如下：

ServerName weinotes.com
ServerAlias www.weinotes.com
ServerAdmin webmaster@localhost
DocumentRoot /webdata/weinotes
ErrorLog ${APACHE_LOG_DIR}/error.log
CustomLog ${APACHE_LOG_DIR}/access.log combined

按Esc键，输入：wq保存并退出后，还需要开启站点，输入a2ensite weinotes,然后按照提示输入service apache2 reload即可访问网站。
如果要关闭网站，输入a2dissite weinotes，再按提示输入service apache2 reload即可。
注：
开启静态化组件：a2enmod rewrite，这样网站就支持伪静态了。

Let’s Encrypt数字证书配置
Let’s Encrypt数字证书配置
5、安装Let’s Encrypt免费数字证书，使网站变得更加值得信赖。
5.1按照下列命令输入配置环境
$ sudo apt-get update
$ sudo apt-get install software-properties-common
$ sudo add-apt-repository ppa:certbot/certbot
$ sudo apt-get update
$ sudo apt-get install python-certbot-apache
5.2自动化安装数字证书命令（自动生成https网站配置文件）
$ sudo certbot –apache（后期为新域名配置证书只需要再执行此命令即可）
在此过程会要求输入邮箱、同意协议、配置域名（如果服务器按照上述方法搭建了多个网站，会有数字列表，选择自己需要配置证书的域名即可）等。
注：如果是本服务器只有一个网站，在选择转向定义的时候可以选择选项2，如果是想有些网站用，有些不用https方式的请选择1。
在执行此命令前，你的域名应该解析到了此服务器，否则无法安装。
5.3手动配置文件方式（不推荐新手）
$ sudo certbot –apache certonly
通过上述配置，你的网站已经支持HTTPS，关于Let’s Encrypt续期（现在证书时效为90天）可以执行sudo certbot renew –dry-run命令。
文章来源：https://www.weinotes.com/network-marketing/ali-cloud-server-lamp-environment-and-lets-encrypt-digital-certificate-configuration/