Ubuntu 16.04, Apache, certbot, как?
На этот вопрос
Когда Ubuntu 16.04 использует /etc/apache2/ssl/apache.crt?
есть ответ о том, как создавать сертификаты, но нет ответа на вопрос, что делать, если apache не может запустить https при внесении необходимых изменений в файл виртуального хоста.
Я заинтересован в этой ситуации, что мы должны делать?
Я использовал все необходимые шаги для достижения этой цели.
Я использую Ubuntu 16.04 с Apache/2.4.18 в качестве веб-сервера. После того, как я включил ssl, я делаю следующие шаги, чтобы включить действующий ssl-сертификат в веб-сервер.
sudo apt-get update
sudo apt-get install software-properties-common
sudo add-apt-repository ppa:certbot/certbot
sudo apt-get update
sudo apt-get install python-certbot-apache
sudo certbot --apache certonly
После этого я получаю fullchain.pem
сертификат как файл и файл ключа privkey.pem
,
Congratulations! Your certificate and chain have been saved at:
/etc/letsencrypt/live/myserver.com/fullchain.pem
Your key file has been saved at:
/etc/letsencrypt/live/myserver.com/privkey.pem
Когда я включил эти строки в файл default-ssl.conf и включил виртуальный хост, используя эти команды в терминале:
a2dissite default-ssl.conf
a2ensite default-ssl.conf
service apache2 reload/restart
Я получаю сообщение об ошибке, что SSL-сертификат недействителен, и веб-сервер Apache не может запустить https.
Как я могу разрешить эту ситуацию с Ubuntu & certbot, чтобы получить действительный сертификат ssl в течение 30 дней?
файл виртуального хоста:
< IfModule mod_ssl.c>
< VirtualHost _default_:443 >
ServerName mysite.com
ServerAdmin [email protected]
DocumentRoot /var/www/html
ErrorLog ${APACHE_LOG_DIR}/error.log
CustomLog ${APACHE_LOG_DIR}/access.log combined
SSLEngine on
SSLCertificateKeyFile /etc/letsencrypt/live/mysite.com/privkey.pem
SSLCertificateFile /etc/letsencrypt/live/mysite.com/cert.pem
SSLCertificateChainFile /etc/letsencrypt/live/mysite.com/fullchain.pem
Include /etc/letsencrypt/options-ssl-apache.conf
<FilesMatch "\.(cgi|shtml|phtml|php)$">
SSLOptions +StdEnvVars
</FilesMatch>
<Directory /usr/lib/cgi-bin>
SSLOptions +StdEnvVars
</Directory>
</VirtualHost>
</IfModule>