让我们在 Apache 上加密配置
Let's Encrypt configuration on Apache
当我运行
./letsencrypt-auto
我可以选择我的域,但在下一步
上它失败了
IMPORTANT NOTES:
- The following 'urn:acme:error:connection' errors were reported by
the server:
Domains: xx.co.uk
Error: The server could not connect to the client for DV
apache 是否需要已经在端口 443 上侦听或者还有什么问题?
- Apache 2.2,Ubuntu14 LTS Trusty
这是一个答案。
是的,Apache 需要监听 443。最简单的方法是让您的域使用自签名 SSL 证书。
然后运行
./letsencrypt-auto --apache
Let's Encrypt 会为您完成一切。太棒了!
我刚开始使用 Let's Encrypt。我的服务器在 Ubuntu 12.04 上运行 Apache 2.2。我发现使用 Let's Encrypt certonly --webroot
模式要容易得多。这是一个例子:
./letsencrypt-auto certonly --webroot \
--renew-by-default --agree-tos \
--email postmaster@analysisandsolutions.com \
-w /var/www/www.analysisandsolutions.com/public_html \
-d www.analysisandsolutions.com -d analysisandsolutions.com
然后我在sites-available
中编辑了相关的虚拟主机文件以包含:
SSLCertificateFile /etc/letsencrypt/live/www.analysisandsolutions.com/cert.pem
SSLCertificateChainFile /etc/letsencrypt/live/www.analysisandsolutions.com/chain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/www.analysisandsolutions.com/privkey.pem
终于调用service apache2 reload
我还将生成的证书用于 Postfix SMTP 和 Dovecot IMAP 连接。
我做了一个shell script to simplify the process. More details about all of this can be found on my blog.
当我运行
./letsencrypt-auto
我可以选择我的域,但在下一步
上它失败了IMPORTANT NOTES:
- The following 'urn:acme:error:connection' errors were reported by
the server:
Domains: xx.co.uk
Error: The server could not connect to the client for DV
apache 是否需要已经在端口 443 上侦听或者还有什么问题?
- Apache 2.2,Ubuntu14 LTS Trusty
这是一个答案。
是的,Apache 需要监听 443。最简单的方法是让您的域使用自签名 SSL 证书。
然后运行
./letsencrypt-auto --apache
Let's Encrypt 会为您完成一切。太棒了!
我刚开始使用 Let's Encrypt。我的服务器在 Ubuntu 12.04 上运行 Apache 2.2。我发现使用 Let's Encrypt certonly --webroot
模式要容易得多。这是一个例子:
./letsencrypt-auto certonly --webroot \
--renew-by-default --agree-tos \
--email postmaster@analysisandsolutions.com \
-w /var/www/www.analysisandsolutions.com/public_html \
-d www.analysisandsolutions.com -d analysisandsolutions.com
然后我在sites-available
中编辑了相关的虚拟主机文件以包含:
SSLCertificateFile /etc/letsencrypt/live/www.analysisandsolutions.com/cert.pem
SSLCertificateChainFile /etc/letsencrypt/live/www.analysisandsolutions.com/chain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/www.analysisandsolutions.com/privkey.pem
终于调用service apache2 reload
我还将生成的证书用于 Postfix SMTP 和 Dovecot IMAP 连接。
我做了一个shell script to simplify the process. More details about all of this can be found on my blog.