Вопросы Теги

Давайте Зашифруем, Apache2 - Редактирующий vhosts правильно

Что состоит в том, чтобы отредактировать надлежащий путь /etc/apache2/sites-enabled когда существует example.com.conf и example.com-le-ssl.conf?

Я должен отредактировать обоих файлы при изменении чего-то? Или только один и затем так или иначе вызывает certbot-auto зафиксировать его?

3
задан 15 March 2017 в 21:24

1 ответ

Я не уверен, что является правильным ответом Вашего вопроса, но я предложил бы Вас следующее упрощение:

1. Сила все пользователи для использования HTTPS. Определение HTTP VirtualHost должно быть похожим на это: 

<VirtualHost *:80>

        ServerName example.com

        # Redirect Requests to HTTPS
        Redirect permanent "/" "https://example.com/"

        ErrorLog ${APACHE_LOG_DIR}/example.com.error.log
        CustomLog ${APACHE_LOG_DIR}/example.com.access.log combined

</VirtualHost>

Таким образом Вы должны будете поддержать только конфигурацию HTTPS VirtualHost.

2. , Как только Вы генерируете , "Позволяют нам Зашифровать" файлы сертификата SSL, описать их вручную в определение HTTPS VirtualHost: 

<IfModule mod_ssl.c>
    <VirtualHost _default_:443>

        ServerName example.com
        ServerAdmin admin@example.com            

        SSLEngine on
        SSLCertificateFile /etc/letsencrypt/live/example.com/cert.pem
        SSLCertificateKeyFile /etc/letsencrypt/live/example.com/privkey.pem
        SSLCertificateChainFile /etc/letsencrypt/live/example.com/chain.pem

        ErrorLog ${APACHE_LOG_DIR}/example.com.error.log
        CustomLog ${APACHE_LOG_DIR}/example.com.access.log combined

        DocumentRoot /var/www/html    
        <Directory /var/www/html>
              # etc...
        </Directory>

        # etc...

    </VirtualHost>
</IfModule>

3. Вставляют определения обоих VirtualHosts в единственный конфигурационный файл: 

<VirtualHost *:80>
        # etc...
</VirtualHost>

<IfModule mod_ssl.c>
    <VirtualHost _default_:443>
        # etc...
    </VirtualHost>
</IfModule>

Этот файл мог быть /etc/apache2/sites-available/example.com.conf.

4. не забывают к a2dissite ненужный VirtualHosts (соответственно a2ensite необходимые) и перезапускают Apache.

5. crontab корня Редактирования и добавляют задание, которое попытается возобновить сертификаты, каждую неделю, например. Тип sudo crontab -e и добавляет эту строку внизу: 

0 3 * * 0 /usr/bin/letsencrypt renew  >> /var/log/letsencrypt-renew.week-$(date +%W).log 2>&1

Вот именно.

4
ответ дан 1 December 2019 в 15:51

Другие вопросы по тегам:

Похожие вопросы: