questa è una piccola guida su come configurare letsencrypt su Apache e su linux
prima abbiamo bisogno di scaricare uno strumento letsencrypt e spostare la configurazione di esempio per la giusta posizione
cd /opt git clone https://github.com/lukas2511/letsencrypt.sh mkdir -p /etc/letsencrypt.sh mkdir -p /var/www/letsencrypt.sh/ chown www-data:www-data /var/www/letsencrypt.sh cp /opt/letsencrypt.sh/docs/examples/config /opt/letsencrypt.sh/config cp /opt/letsencrypt.sh/docs/examples/domains.txt /opt/letsencrypt.sh/domains.txt
configurare il file di configurazione letsencrypt
/opt / letsencrypt.sh / config.sh
BASEDIR ="/etc / letsencrypt.sh /" = wellKnown"/var / www / letsencrypt.sh /" private_key ="${BASEDIR}/private_key.pem" HOOK ="${BASEDIR}/hook.sh" CONTACT_EMAIL ="my@mail.com"
configurare theletsencrypt alias per apache
/etc / apache2 / conf.d / letsencrypt
Alias /.well-known/acme-challenge /var/www/letsencrypt.sh/ Options None AllowOverride None Order allow,deny Allow from all
configurare il file hook.sh per ricaricare la apache
/etc / letsencrypt.sh / hook.sh
#!/bin/bash if [ ${1} == "deploy_cert" ]; then echo " + gancio: Riavvio Apache ..." /etc/init.d/apache2 reload else echo " + gancio: Niente da fare..." fi
cambiare il mod di questo file
chmod + x /opt/letsencrypt.sh/hook.sh
configurare il file del dominio
/opt / letsencrypt.sh / domini
www.mosandl.eu
storage.mosandl.eu
eseguire letsencrypt
/opt / letsencrypt.sh / -c disidratato
creare un crontjob che i certs verranno generati ogni settimana
1 1 * * * radice /opt/letsencrypt.sh/dehydrated -c
vhost
SSLEngine On
SSLCertificateFile /etc/letsencrypt.sh/certs/storage.mosandl.eu/cert.pem
SSLCertificateKeyFile /etc/letsencrypt.sh/certs/storage.mosandl.eu/privkey.pem
SSLCertificateChainFile /etc/letsencrypt.sh/certs/storage.mosandl.eu/chain.pem
SSLCACertificateFile /etc/letsencrypt.sh/certs/storage.mosandl.eu/fullchain.pem
SSLHonorCipherOrder On
SSLCipherSuite ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384
riscrive
RewriteEngine On RewriteCond %{REQUEST_URI} !^/.well-known Alias /.well-known/acme-challenge /var/www/letsencrypt.sh/ RewriteCond %{HTTPS} !=on RewriteRule ^/?(.*) https://%{NOME DEL SERVER}/$1 [R,L]
passaggio delega
ProxyPass /.well-known ! Alias /.well-known/acme-challenge /var/www/letsencrypt.sh/
Errori