J'ai créé avec succès un site (2 virtualhost, j'ai un autre site du même domaine) en utilisant apache2 sur Debian 9 Stretch (Raspian étant une framboise).
Il est stocké dans ce chemin: /var/www/html/www.mysite.ddns.net/www/
.
Je peux y accéder en suivant le lien: mysite.ddns.net
Maintenant, je voudrais configurer une connexion https alors j'ai essayé d'utiliser Let's cryptons en utilisant Certbot
Malheureusement quand je lance la commande sudo certbot --apache
, ça me donne cette erreur:
Obtaining a new certificate
Performing the following challenges:
Client with the currently selected authenticator does not support any combination of challenges that will satisfy the CA.
Client with the currently selected authenticator does not support any combination of challenges that will satisfy the CA.
Où est le problème?
-certonly
puis configurez manuellement Apache pour qu’il utilise le certificat?sudo certbot -certonly
? Voici ce que j'obtiens:certbot: error: File not found: ertonly
Réponses:
L'automatisé
certbot --apache
Le mode peut ne pas fonctionner car l'URL de votre site ne correspond pas exactement au répertoire racine que vous utilisez dans Apache.Une option consiste à spécifier manuellement le nom de domaine à utiliser pour le certificat, ainsi que le répertoire racine du serveur Web.
Cette commande utilise
/var/www/html/www.mysite.ddns.net/www/
en tant que répertoire racine de votre serveur Web. Certbot y placera les fichiers temporaires (uniques à votre nom de domaine) dans un répertoire du nom.well_known
et va ensuite essayer de lire ces fichiers àhttp://mysite.ddns.net/.well_known
. S'il trouve ces fichiers, un certificat vous sera accordé.Les fichiers de certificat seront placés dans
/etc/letsencrypt/live/mysite.ddns.net/
.Pour configurer Apache afin qu'il utilise ces certificats, vous pouvez les ajouter à la configuration de votre site Apache avec les éléments suivants:
Assurez-vous également de courir
a2enmod ssl
pour vous assurer que le module SSL pour Apache est activé.Il existe également d’autres exemples Certbot à examiner dans le mode d'emploi .
la source