Ubuntu 16.04, Apache, certbot, как?

На этот вопрос

Когда Ubuntu 16.04 использует /etc/apache2/ssl/apache.crt?

есть ответ о том, как создавать сертификаты, но нет ответа на вопрос, что делать, если apache не может запустить https при внесении необходимых изменений в файл виртуального хоста.

Я заинтересован в этой ситуации, что мы должны делать?

Я использовал все необходимые шаги для достижения этой цели.

Я использую Ubuntu 16.04 с Apache/2.4.18 в качестве веб-сервера. После того, как я включил ssl, я делаю следующие шаги, чтобы включить действующий ssl-сертификат в веб-сервер.

( https://certbot.eff.org/)

sudo apt-get update
sudo apt-get install software-properties-common
sudo add-apt-repository ppa:certbot/certbot
sudo apt-get update
sudo apt-get install python-certbot-apache
sudo certbot --apache certonly

После этого я получаю fullchain.pem сертификат как файл и файл ключа privkey.pem,

Congratulations! Your certificate and chain have been saved at:
/etc/letsencrypt/live/myserver.com/fullchain.pem
Your key file has been saved at:
/etc/letsencrypt/live/myserver.com/privkey.pem

Когда я включил эти строки в файл default-ssl.conf и включил виртуальный хост, используя эти команды в терминале:

a2dissite default-ssl.conf
a2ensite default-ssl.conf
service apache2 reload/restart

Я получаю сообщение об ошибке, что SSL-сертификат недействителен, и веб-сервер Apache не может запустить https.

Как я могу разрешить эту ситуацию с Ubuntu & certbot, чтобы получить действительный сертификат ssl в течение 30 дней?

файл виртуального хоста:

  < IfModule mod_ssl.c>
    < VirtualHost _default_:443 >
        ServerName mysite.com               

        ServerAdmin [email protected]

        DocumentRoot /var/www/html

        ErrorLog ${APACHE_LOG_DIR}/error.log
        CustomLog ${APACHE_LOG_DIR}/access.log combined

        SSLEngine on

        SSLCertificateKeyFile /etc/letsencrypt/live/mysite.com/privkey.pem
        SSLCertificateFile /etc/letsencrypt/live/mysite.com/cert.pem
        SSLCertificateChainFile /etc/letsencrypt/live/mysite.com/fullchain.pem
        Include /etc/letsencrypt/options-ssl-apache.conf

        <FilesMatch "\.(cgi|shtml|phtml|php)$">
                SSLOptions +StdEnvVars
        </FilesMatch>
        <Directory /usr/lib/cgi-bin>
                SSLOptions +StdEnvVars
        </Directory>
    </VirtualHost>
</IfModule>

0 ответов

Другие вопросы по тегам