Siapkan HTTPS di apache2 tanpa membeli nama domain

1

Saya telah berhasil membuat situs (2 virtualhost, saya punya situs lain di domain yang sama) menggunakan apache2 pada Debian 9 Stretch (Raspian karena raspberry).

Itu disimpan di di jalan ini: /var/www/html/www.mysite.ddns.net/www/. Saya dapat mengaksesnya dengan mengikuti tautan:mysite.ddns.net

Sekarang saya ingin mengatur koneksi https jadi saya mencoba menggunakan Mari mengenkripsi menggunakan Certbot

Sayangnya ketika saya menjalankan perintah sudo certbot --apache, itu memberi saya kesalahan ini:

Obtaining a new certificate
Performing the following challenges:
Client with the currently selected authenticator does not support any combination of challenges that will satisfy the CA.
Client with the currently selected authenticator does not support any combination of challenges that will satisfy the CA.

Dimana masalahnya?

linux debian apache-http-server encryption Timmy
sumber
Bisakah Anda menggunakan -certonlyopsi dan kemudian secara manual mengkonfigurasi Apache untuk menggunakan sertifikat?
ivanivan
@ivanivan Saya membayangkan bahwa saya bisa, tetapi bagaimana caranya? Sesuatu seperti: sudo certbot -certonly? Inilah yang saya dapatkan:certbot: error: File not found: ertonly
Timmy

Jawaban:

1

certbot --apacheMode otomatis mungkin tidak berfungsi karena URL situs Anda tidak persis cocok dengan direktori root yang Anda gunakan di Apache.

Salah satu opsi adalah menentukan secara manual nama domain yang akan digunakan untuk sertifikat serta direktori root server web.

certbot certonly --webroot -w /var/www/html/www.mysite.ddns.net/www/ -d mysite.ddns.net

Perintah ini digunakan /var/www/html/www.mysite.ddns.net/www/sebagai direktori root server web Anda. Certbot akan menempatkan file-file sementara (khusus untuk nama domain Anda) di sana dalam direktori dengan namanya .well_knowndan kemudian akan mencoba membaca file-file itu di http://mysite.ddns.net/.well_known. Jika menemukan file-file ini, Anda akan diberikan sertifikat.

File sertifikat akan ditempatkan di /etc/letsencrypt/live/mysite.ddns.net/.

Untuk mengkonfigurasi Apache untuk menggunakan sertifikat ini, Anda dapat menambahkannya ke konfigurasi situs Apache Anda dengan yang berikut ini: 

SSLEngine on
SSLCertificateKeyFile /etc/letsencrypt/live/mysite.ddns.net/privkey.pem
SSLCertificateChainFile /etc/letsencrypt/live/mysite.ddns.net/fullchain.pem

Pastikan juga menjalankan a2enmod ssluntuk memastikan bahwa modul SSL untuk Apache diaktifkan.

Ada juga beberapa contoh Certbot untuk dilihat dalam panduan pengguna .

clcain
sumber