使用新证书的标准 apache2 设置自动化 letsencrypt
Automating letsencrypt with a standard apache2 setup for new certificates
我 运行 允许用户创建具有自己域的表单的服务(例如 http://userform1.myservice.com)。
我想使用 letsencrypt 为表单提供 SSL,但是(目前)没有通配符选项。
我熟悉 letsencrypt,并且我已经 www.myservice.com 对其进行了保护。
设置是标准的 apache2。最初,默认虚拟主机处理域,但是我更新了代码以在 /etc/apache2/sites-available 中创建一个 conf 文件并将其软 link 为每个创建的用户域 /etc/apache2/sites-enabled。
现在我想弄清楚如何自动创建和安装证书,以便在用户创建新表单时实时完成。
使用 certbot-auto -d userform1.myservice.com,交互询问的唯一问题是使它变得简单还是安全(即将 http 重定向到 https)。有没有一种方法可以在命令行上指定它以使其完全非交互式?还有什么我应该做的来确保没有交互性吗?
documentation for certbot-auto 显示该命令有一个 --non-interactive 选项:
-n, --non-interactive, --noninteractive
Run without ever asking for user input. This may
require additional command line flags; the client will
try to explain which ones are required if it finds one
missing (default: False)
我 运行 允许用户创建具有自己域的表单的服务(例如 http://userform1.myservice.com)。
我想使用 letsencrypt 为表单提供 SSL,但是(目前)没有通配符选项。
我熟悉 letsencrypt,并且我已经 www.myservice.com 对其进行了保护。
设置是标准的 apache2。最初,默认虚拟主机处理域,但是我更新了代码以在 /etc/apache2/sites-available 中创建一个 conf 文件并将其软 link 为每个创建的用户域 /etc/apache2/sites-enabled。
现在我想弄清楚如何自动创建和安装证书,以便在用户创建新表单时实时完成。
使用 certbot-auto -d userform1.myservice.com,交互询问的唯一问题是使它变得简单还是安全(即将 http 重定向到 https)。有没有一种方法可以在命令行上指定它以使其完全非交互式?还有什么我应该做的来确保没有交互性吗?
documentation for certbot-auto 显示该命令有一个 --non-interactive 选项:
-n, --non-interactive, --noninteractive
Run without ever asking for user input. This may
require additional command line flags; the client will
try to explain which ones are required if it finds one
missing (default: False)