Configurer HTTPS sur apache2 sans acheter de nom de domaine

1

J'ai créé avec succès un site (2 virtualhost, j'ai un autre site du même domaine) en utilisant apache2 sur Debian 9 Stretch (Raspian étant une framboise).

Il est stocké dans ce chemin: /var/www/html/www.mysite.ddns.net/www/. Je peux y accéder en suivant le lien: mysite.ddns.net

Maintenant, je voudrais configurer une connexion https alors j'ai essayé d'utiliser Let's cryptons en utilisant Certbot

Malheureusement quand je lance la commande sudo certbot --apache, ça me donne cette erreur:

Obtaining a new certificate
Performing the following challenges:
Client with the currently selected authenticator does not support any combination of challenges that will satisfy the CA.
Client with the currently selected authenticator does not support any combination of challenges that will satisfy the CA.

Où est le problème?

Timmy
la source
Pouvez-vous utiliser le -certonly puis configurez manuellement Apache pour qu’il utilise le certificat?
ivanivan
@ivanivan J'imagine que je peux, mais comment? Quelque chose comme: sudo certbot -certonly? Voici ce que j'obtiens: certbot: error: File not found: ertonly
Timmy

Réponses:

1

L'automatisé certbot --apache Le mode peut ne pas fonctionner car l'URL de votre site ne correspond pas exactement au répertoire racine que vous utilisez dans Apache.

Une option consiste à spécifier manuellement le nom de domaine à utiliser pour le certificat, ainsi que le répertoire racine du serveur Web.

certbot certonly --webroot -w /var/www/html/www.mysite.ddns.net/www/ -d mysite.ddns.net

Cette commande utilise /var/www/html/www.mysite.ddns.net/www/ en tant que répertoire racine de votre serveur Web. Certbot y placera les fichiers temporaires (uniques à votre nom de domaine) dans un répertoire du nom .well_known et va ensuite essayer de lire ces fichiers à http://mysite.ddns.net/.well_known. S'il trouve ces fichiers, un certificat vous sera accordé.

Les fichiers de certificat seront placés dans /etc/letsencrypt/live/mysite.ddns.net/.

Pour configurer Apache afin qu'il utilise ces certificats, vous pouvez les ajouter à la configuration de votre site Apache avec les éléments suivants:

SSLEngine on
SSLCertificateKeyFile /etc/letsencrypt/live/mysite.ddns.net/privkey.pem
SSLCertificateChainFile /etc/letsencrypt/live/mysite.ddns.net/fullchain.pem

Assurez-vous également de courir a2enmod ssl pour vous assurer que le module SSL pour Apache est activé.

Il existe également d’autres exemples Certbot à examiner dans le mode d'emploi .

clcain
la source