让我们在 Apache 上加密配置

Question

当我运行

./letsencrypt-auto

我可以选择我的域，但在下一步

上它失败了

IMPORTANT NOTES:
- The following 'urn:acme:error:connection' errors were reported by
the server:

Domains: xx.co.uk
Error: The server could not connect to the client for DV

apache 是否需要已经在端口 443 上侦听或者还有什么问题？

Apache 2.2，Ubuntu14 LTS Trusty

Answer 1

这是一个答案。

是的，Apache 需要监听 443。最简单的方法是让您的域使用自签名 SSL 证书。

然后运行

./letsencrypt-auto --apache

Let's Encrypt 会为您完成一切。太棒了！

Answer 2

我刚开始使用 Let's Encrypt。我的服务器在 Ubuntu 12.04 上运行 Apache 2.2。我发现使用 Let's Encrypt certonly --webroot 模式要容易得多。这是一个例子：

./letsencrypt-auto certonly --webroot \
  --renew-by-default --agree-tos \
  --email postmaster@analysisandsolutions.com \
  -w /var/www/www.analysisandsolutions.com/public_html \
  -d www.analysisandsolutions.com -d analysisandsolutions.com

然后我在sites-available中编辑了相关的虚拟主机文件以包含：

SSLCertificateFile /etc/letsencrypt/live/www.analysisandsolutions.com/cert.pem
SSLCertificateChainFile /etc/letsencrypt/live/www.analysisandsolutions.com/chain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/www.analysisandsolutions.com/privkey.pem

终于调用service apache2 reload

我还将生成的证书用于 Postfix SMTP 和 Dovecot IMAP 连接。

我做了一个shell script to simplify the process. More details about all of this can be found on my blog.

让我们在 Apache 上加密配置

Let's Encrypt configuration on Apache

apache

ssl

lets-encrypt