Como usar Vamos criptografar com hospedagem virtual em massa configurada dinamicamente

Question

Como usar Vamos criptografar com hospedagem virtual em massa configurada dinamicamente

#1 resposta do (4 votos)
#2 resposta do (0 votos)

3

Eu tenho um servidor configurado para usar vhosts do Apach 2.4 dinamicamente configurados. Eu tenho SSL configurado para alguns domínios, mas me pedem para usar o serviço Vamos criptografar gratuitamente para fornecer SSL para todos os domínios.

O

Certbot foi um pouco incerto para mim, pois não tenho certeza se funcionará para vhosts dinâmicos.

Meu desafio é que cada domínio esteja disponível em um subdomínio subXXX.masterdomain.com e um alias yourchoicedomain.com, portanto, preciso gerar um formulário de certificado Vamos criptografar válido para

subXXX.masterdomain.com
www.subXXX.masterdomain.com
yourchoicedomain.com
www.yourchoicedomain.com

Eu não tenho um arquivo de configuração vhosts muito complicado Eu alcanço alias de domínio e alias de servidor www usando links simbólicos.

<VirtualHost *:80>
    #ServerName masterdomain.me
    #ServerAlias *
    # get the server name from the Host: header
    UseCanonicalName Off
    # include the server name in the filenames used to satisfy requests
    VirtualDocumentRoot "/var/www/vhosts/%0/httpdocs"

    RewriteEngine On

    RewriteCond %{HTTP_HOST} !^www\. [NC]
    RewriteCond %{HTTPS} off
    RewriteRule .* http://www.%{HTTP_HOST}$0 [R=301,L]

    RewriteCond %{HTTP_HOST} !^www\. [NC]
    RewriteCond %{HTTPS} on
    RewriteRule .* https://www.%{HTTP_HOST}$0 [R=301,L]

    <Directory "/var/www/vhosts/*/httpdocs">
        AllowOverride "All"
        Options SymLinksIfOwnerMatch
        Require all granted
        Order allow,deny
        Allow from all
    </Directory>
</VirtualHost>

Qualquer ajuda para me iniciar será ótimo.

virtualhost apache-2.4 centos centos7 lets-encrypt

por Faraz 29.08.2016 / 18:13

2 respostas

0

O Certbot requer o nome do diretório e também o nome do domínio. Você pode adicionar até 100 de acordo com a documentação deles e ainda não suporta curingas.

Você só precisa adicionar configurações relacionadas ao SSL ao alias do vhost (arquivo de configuração único), mas pode usar o mesmo certificado para todos os seus domínios mencionados sobre o vhost.

Ainda único arquivo de configuração pode funcionar para mim. Julgamento e Testado.

por 05.06.2017 / 12:46

Tags virtualhost apache-2.4 centos centos7 lets-encrypt

Baixando o vmdk do ESXi sem parar a máquina virtual Por que devemos comprar um balanceador de carga dedicado quando o firewall pode fazer isso?

score 4 · Accepted Answer

Como o certbot não pode determinar os nomes de domínio ativos da sua configuração do Apache, você precisará contornar isso.

Já que com mod vhost alias a presença de um subdiretório é o que "ativa" o domínio name Eu gostaria de sugerir um shell scripts simples que enumera todos os subdiretórios (= todos os domínios ativos) e, em seguida, executar certbot com o --webroot opção para criar algo nos moldes de:

certbot certonly --webroot -w var/www/vhosts/www.example.com/httpdocs -d www.example.com -d example.com -w var/www/vhosts/www.example.net/httpdocs -d www.example.net -d other.example.net