1 votos

Configurar HTTPS en apache2 sin necesidad de comprar un nombre de dominio

He creado con éxito un sitio (2 virtualhost, he otro sitio en el mismo dominio) el uso de apache2 en Debian 9 Tramo (Raspian ya que es una de frambuesa) .

Es almacenado en esta ruta: /var/www/html/www.mysite.ddns.net/www/. Puedo acceder a él siguiendo el enlace: mysite.ddns.net

Ahora me gustaría configuración de una conexión https, así que traté de uso Vamos a cifrar el uso de Certbot

Por desgracia, cuando ejecuto el comando sudo certbot --apache, me da este error:

Obtaining a new certificate
Performing the following challenges:
Client with the currently selected authenticator does not support any combination of challenges that will satisfy the CA.
Client with the currently selected authenticator does not support any combination of challenges that will satisfy the CA.

Donde está el problema?

1voto

clcain Puntos 33

El sistema automatizado certbot --apache modo no puede estar trabajando desde la URL de tu sitio no coincide exactamente con el directorio root se utiliza en Apache.

Una opción es especificar manualmente el nombre de dominio que será utilizado para el certificado, así como el servidor web del directorio root.

certbot certonly --webroot -w /var/www/html/www.mysite.ddns.net/www/ -d mysite.ddns.net

Este comando utiliza /var/www/html/www.mysite.ddns.net/www/ como root de su servidor web directorio. Certbot tendrá lugar los archivos temporales (únicos para su nombre de dominio) que hay en un directorio con el nombre .well_known y, a continuación, intente leer los archivos en http://mysite.ddns.net/.well_known. Si encuentra estos archivos, se le otorgará un certificado.

El certificado de archivos se colocan en /etc/letsencrypt/live/mysite.ddns.net/.

Configurar Apache para usar estos certificados, usted puede agregar a su sitio de Apache config con el siguiente:

SSLEngine on
SSLCertificateKeyFile /etc/letsencrypt/live/mysite.ddns.net/privkey.pem
SSLCertificateChainFile /etc/letsencrypt/live/mysite.ddns.net/fullchain.pem

Asegúrese también de ejecución a2enmod ssl para asegurar que el módulo SSL para Apache está activado.

También hay algunos más Certbot ejemplos para mirar en la guía del usuario.

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: