### 对付 Apache:
1. 在 Apache 做事器上,您须要编辑 SSL 配置文件。这个文件的位置可能根据操作系统不同而有所不同,常见的路径是 `/etc/apache2/sites-available/default-ssl.conf` 或者 `/etc/httpd/conf.d/ssl.conf`。
2. 在 SSL 配置文件中,您须要设置 `SSLCertificateFile` 和 `SSLCertificateKeyFile` 指令来指向您的证书文件和私钥文件。如果利用了 Certbot,它常日会把证书和私钥存放在 `/etc/letsencrypt/live/yourdomain.com/` 目录下。您还须要设置 `SSLCertificateChainFile`(对付 Apache 2.4.8 以前的版本)或 `SSLCACertificateFile` 指令来指向 Let's Encrypt 的中间证书。
```apache
<VirtualHost :443>
ServerName yourdomain.com
SSLEngine on
SSLCertificateFile /etc/letsencrypt/live/yourdomain.com/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/yourdomain.com/privkey.pem
SSLCertificateChainFile /etc/letsencrypt/live/yourdomain.com/chain.pem
DocumentRoot /var/www/html
# ... 其他设置 ...
</VirtualHost>
```
3. 保存文件,然后重新加载 Apache 配置使变动生效。这可以通过运行以下命令来完成:
```bash
sudo systemctl reload apache2
```
或对付旧的系统:
```bash
sudo service apache2 reload
```
### 对付 Nginx:
1. 在 Nginx 中编辑做事器的配置文件。这个文件常日在 `/etc/nginx/sites-available/` 目录下,文件名常日与你的域名干系。
2. 在配置文件中的 server 块里,设置 `ssl_certificate` 和 `ssl_certificate_key` 指向您的证书文件和私钥文件。Certbot 会存放在 `/etc/letsencrypt/live/yourdomain.com/` 目录中。`ssl_certificate` 该当指向 `fullchain.pem` 文件,这个文件包含了您的证书和中间证书串联起来的内容。
```nginx
server {
listen 443 ssl http2;
server_name yourdomain.com;
ssl_certificate /etc/letsencrypt/live/yourdomain.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/yourdomain.com/privkey.pem;
root /usr/share/nginx/html;
index index.html index.htm;
# ... 其他设置 ...
}
```
3. 保存配置文件之后,测试 Nginx 配置文件是否有语法缺点:
```bash
sudo nginx -t
```
4. 如果没有缺点,重新加载 Nginx 使配置生效:
```bash
sudo systemctl reload nginx
```
或对付旧的系统:
```bash
sudo service nginx reload
```
请把稳,如果利用 Certbot,它可能会自动为你做好这些配置变动,并设置定期续期任务。确保审查并理解配置文件中的任何自动天生的变动,并在进行任何修正后始终重新加载做事。
