AWS 让我们加密通配符证书
AWS Let's encrypt Wildcard certificate
我正在尝试为我的所有子域创建一个 HTTPS 通配符证书 * .booda.me
我的服务器托管在“Amazon Linux AMI”上的 Amazon Web 服务上。
当我 运行 certbot 使用此命令时:
letsencrypt certonly --manual --preferred-challenges dns --register -d mydomain.me -d * .mydomain.me
我被要求创建一个包含字符串的 acme-challenge“TXT”DNS。
证书通过“bmydomainoda.me”和“*.mydomain.me”的确认消息进行验证。
我还通过制作“certbot 证书”找到了我的证书:
当我验证第一个 DNS“TXT”时,我等待几分钟进行传播。然后我通过修改第一个 DNS 为通配符更新第二个 DNS“TXT”,因为 AWS 不允许我添加第二个“_acme-challenge.mydomain.me”。
但我认为这不是问题......
当我去时 https://mydomain.me 它有效,但我的 none 子域检测到证书让我们加密。
我在尝试访问子域时遇到此错误:https://formation.mydomain.me/logon.php
我的 httpd-le-sll.conf 配置文件如下所示:
<VirtualHost *: 443>
DocumentRoot “/ var / www / html”
ServerName “mydomain.me”
ServerAlias "www.mydomain.me"
SSLCertificateFile /etc/letsencrypt/live/mydomain.me-0001/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/mydomain.me-0001/privkey.pem
Include /etc/letsencrypt/options-ssl-apache.conf
</ VirtualHost>
我不明白它是从哪里来的。我多次尝试选择“(E) xpand”来更新证书,但它不起作用。
哪里来的,我都快绝望了……
站点 https://test.booda.me/ 没有使用通配符证书。 Subject 和 Subject Alternative Name 都指定了 subdomain.booda.me。重新创建您的证书或 select 正确的证书。您指定的命令行未用于创建您正在使用的证书。您会收到一条错误消息,而且证书名称不匹配(您的命令行中未指定子域)。
注意:星号和域名* .booda.me之间没有space。您的命令行和 Apache 配置文件中有此错误。
我终于找到解决办法了!
在 AWS 上,可以在单个 _acme-challenge 上通知两行 "DNS TXT",使用简单的 return 行。
所以我能够为 mydomain.me 和通配符创建一个 let's encrypt 证书。
然后它在我的 VHOST 中丢失了一个别名,现在给出:
<IfModule mod_ssl.c>
<VirtualHost *: 443>
DocumentRoot "/ var / www / html"
ServerName "mydomain.me"
ServerAlias "*.mydomain.me"
SSLCertificateFile /etc/letsencrypt/live/booda.me/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/booda.me/privkey.pem
Include /etc/letsencrypt/options-ssl-apache.conf
</ VirtualHost>
</ IfModule>
谢谢大家的帮助!主题已解决:)
我正在尝试为我的所有子域创建一个 HTTPS 通配符证书 * .booda.me
我的服务器托管在“Amazon Linux AMI”上的 Amazon Web 服务上。
当我 运行 certbot 使用此命令时: letsencrypt certonly --manual --preferred-challenges dns --register -d mydomain.me -d * .mydomain.me
我被要求创建一个包含字符串的 acme-challenge“TXT”DNS。 证书通过“bmydomainoda.me”和“*.mydomain.me”的确认消息进行验证。
我还通过制作“certbot 证书”找到了我的证书:
当我验证第一个 DNS“TXT”时,我等待几分钟进行传播。然后我通过修改第一个 DNS 为通配符更新第二个 DNS“TXT”,因为 AWS 不允许我添加第二个“_acme-challenge.mydomain.me”。 但我认为这不是问题......
当我去时 https://mydomain.me 它有效,但我的 none 子域检测到证书让我们加密。
我在尝试访问子域时遇到此错误:https://formation.mydomain.me/logon.php
我的 httpd-le-sll.conf 配置文件如下所示:
<VirtualHost *: 443>
DocumentRoot “/ var / www / html”
ServerName “mydomain.me”
ServerAlias "www.mydomain.me"
SSLCertificateFile /etc/letsencrypt/live/mydomain.me-0001/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/mydomain.me-0001/privkey.pem
Include /etc/letsencrypt/options-ssl-apache.conf
</ VirtualHost>
我不明白它是从哪里来的。我多次尝试选择“(E) xpand”来更新证书,但它不起作用。
哪里来的,我都快绝望了……
站点 https://test.booda.me/ 没有使用通配符证书。 Subject 和 Subject Alternative Name 都指定了 subdomain.booda.me。重新创建您的证书或 select 正确的证书。您指定的命令行未用于创建您正在使用的证书。您会收到一条错误消息,而且证书名称不匹配(您的命令行中未指定子域)。
注意:星号和域名* .booda.me之间没有space。您的命令行和 Apache 配置文件中有此错误。
我终于找到解决办法了! 在 AWS 上,可以在单个 _acme-challenge 上通知两行 "DNS TXT",使用简单的 return 行。
所以我能够为 mydomain.me 和通配符创建一个 let's encrypt 证书。
然后它在我的 VHOST 中丢失了一个别名,现在给出:
<IfModule mod_ssl.c>
<VirtualHost *: 443>
DocumentRoot "/ var / www / html"
ServerName "mydomain.me"
ServerAlias "*.mydomain.me"
SSLCertificateFile /etc/letsencrypt/live/booda.me/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/booda.me/privkey.pem
Include /etc/letsencrypt/options-ssl-apache.conf
</ VirtualHost>
</ IfModule>
谢谢大家的帮助!主题已解决:)