Что состоит в том, чтобы отредактировать надлежащий путь /etc/apache2/sites-enabled
когда существует example.com.conf
и example.com-le-ssl.conf
?
Я должен отредактировать обоих файлы при изменении чего-то? Или только один и затем так или иначе вызывает certbot-auto
зафиксировать его?
Я не уверен, что является правильным ответом Вашего вопроса, но я предложил бы Вас следующее упрощение:
1. Сила все пользователи для использования HTTPS. Определение HTTP VirtualHost должно быть похожим на это:
<VirtualHost *:80>
ServerName example.com
# Redirect Requests to HTTPS
Redirect permanent "/" "https://example.com/"
ErrorLog ${APACHE_LOG_DIR}/example.com.error.log
CustomLog ${APACHE_LOG_DIR}/example.com.access.log combined
</VirtualHost>
Таким образом Вы должны будете поддержать только конфигурацию HTTPS VirtualHost.
2. , Как только Вы генерируете , "Позволяют нам Зашифровать" файлы сертификата SSL, описать их вручную в определение HTTPS VirtualHost:
<IfModule mod_ssl.c>
<VirtualHost _default_:443>
ServerName example.com
ServerAdmin admin@example.com
SSLEngine on
SSLCertificateFile /etc/letsencrypt/live/example.com/cert.pem
SSLCertificateKeyFile /etc/letsencrypt/live/example.com/privkey.pem
SSLCertificateChainFile /etc/letsencrypt/live/example.com/chain.pem
ErrorLog ${APACHE_LOG_DIR}/example.com.error.log
CustomLog ${APACHE_LOG_DIR}/example.com.access.log combined
DocumentRoot /var/www/html
<Directory /var/www/html>
# etc...
</Directory>
# etc...
</VirtualHost>
</IfModule>
3. Вставляют определения обоих VirtualHosts в единственный конфигурационный файл:
<VirtualHost *:80>
# etc...
</VirtualHost>
<IfModule mod_ssl.c>
<VirtualHost _default_:443>
# etc...
</VirtualHost>
</IfModule>
Этот файл мог быть /etc/apache2/sites-available/example.com.conf
.
4. не забывают к a2dissite
ненужный VirtualHosts (соответственно a2ensite
необходимые) и перезапускают Apache.
5. crontab корня Редактирования и добавляют задание, которое попытается возобновить сертификаты, каждую неделю, например. Тип sudo crontab -e
и добавляет эту строку внизу:
0 3 * * 0 /usr/bin/letsencrypt renew >> /var/log/letsencrypt-renew.week-$(date +%W).log 2>&1
Вот именно.