Configure o HTTPS no apache2 sem comprar um nome de domínio

1

Eu criei um site com sucesso (2 virtualhost, tenho outro site no mesmo domínio) usando o apache2 no Debian 9 Stretch (o Raspian, desde então, é um framboesa).

Ele está armazenado nesse caminho: /var/www/html/www.mysite.ddns.net/www/ . Eu posso acessá-lo seguindo o link: mysite.ddns.net

Agora eu gostaria de configurar uma conexão https, então tentei usar Vamos criptografar usando o Certbot

Infelizmente quando eu executo o comando sudo certbot --apache , isso me dá este erro:

Obtaining a new certificate
Performing the following challenges:
Client with the currently selected authenticator does not support any combination of challenges that will satisfy the CA.
Client with the currently selected authenticator does not support any combination of challenges that will satisfy the CA.

Onde está o problema?

    
por Timmy 03.04.2018 / 16:11

1 resposta

1

O modo certbot --apache automatizado pode não estar funcionando, pois o URL do seu site não corresponde exatamente ao diretório raiz que você está usando no Apache.

Uma opção é especificar manualmente o nome de domínio que será usado para o certificado, bem como o diretório raiz do servidor da Web.

certbot certonly --webroot -w /var/www/html/www.mysite.ddns.net/www/ -d mysite.ddns.net

Este comando usa /var/www/html/www.mysite.ddns.net/www/ como o diretório raiz do seu servidor web. O Certbot colocará arquivos temporários (exclusivos do seu nome de domínio) em um diretório com o nome .well_known e tentará ler esses arquivos em http://mysite.ddns.net/.well_known . Se encontrar esses arquivos, você receberá um certificado.

Os arquivos de certificado serão colocados em /etc/letsencrypt/live/mysite.ddns.net/ .

Para configurar o Apache para usar esses certificados, você pode adicioná-los à sua configuração do site do Apache com o seguinte:

SSLEngine on
SSLCertificateKeyFile /etc/letsencrypt/live/mysite.ddns.net/privkey.pem
SSLCertificateChainFile /etc/letsencrypt/live/mysite.ddns.net/fullchain.pem

Certifique-se de executar também a2enmod ssl para garantir que o módulo SSL para o Apache esteja ativado.

Existem também alguns exemplos mais Certbot para olhar no guia do usuário .

    
por 04.04.2018 / 07:06