1

Я успешно создал сайт (2 виртуальных хоста, у меня есть другой сайт в том же домене), используя apache2 на Debian 9 Stretch (Raspian, так как это малина).

Он хранится по этому пути: /var/www/html/www.mysite.ddns.net/www/ . Я могу получить к нему доступ по ссылке: mysite.ddns.net

Теперь я хотел бы установить соединение https, поэтому я попытался использовать Let's шифрование с помощью Certbot

К сожалению, когда я запускаю команду sudo certbot --apache , она выдает мне эту ошибку:

Obtaining a new certificate
Performing the following challenges:
Client with the currently selected authenticator does not support any combination of challenges that will satisfy the CA.
Client with the currently selected authenticator does not support any combination of challenges that will satisfy the CA.

В чем проблема?

|источник

1 ответ1

1

Автоматический режим certbot --apache может не работать, поскольку URL вашего сайта не совсем совпадает с корневым каталогом, который вы используете в Apache.

Один из вариантов - вручную указать имя домена, которое будет использоваться для сертификата, а также корневой каталог веб-сервера.

certbot certonly --webroot -w /var/www/html/www.mysite.ddns.net/www/ -d mysite.ddns.net

Эта команда использует /var/www/html/www.mysite.ddns.net/www/ качестве корневого каталога вашего веб-сервера. Certbot разместит там временные файлы (уникальные для вашего доменного имени) в каталоге с именем .well_known а затем попытается прочитать эти файлы по адресу http://mysite.ddns.net/.well_known . Если он найдет эти файлы, вам будет выдан сертификат.

Файлы сертификатов будут помещены в /etc/letsencrypt/live/mysite.ddns.net/ .

Чтобы настроить Apache для использования этих сертификатов, вы можете добавить их в конфигурацию вашего сайта Apache следующим образом: 

SSLEngine on
SSLCertificateKeyFile /etc/letsencrypt/live/mysite.ddns.net/privkey.pem
SSLCertificateChainFile /etc/letsencrypt/live/mysite.ddns.net/fullchain.pem

Не забудьте также запустить a2enmod ssl чтобы убедиться, что модуль SSL для Apache включен.

В руководстве пользователя есть еще несколько примеров Certbot.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .