letsencrypt su Apache e Linux

questa è una piccola guida su come configurare letsencrypt su Apache e su linux

prima abbiamo bisogno di scaricare uno strumento letsencrypt e spostare la configurazione di esempio per la giusta posizione

cd /opt
git clone https://github.com/lukas2511/letsencrypt.sh
mkdir -p /etc/letsencrypt.sh
mkdir -p /var/www/letsencrypt.sh/
chown www-data:www-data /var/www/letsencrypt.sh
cp /opt/letsencrypt.sh/docs/examples/config /opt/letsencrypt.sh/config
cp /opt/letsencrypt.sh/docs/examples/domains.txt /opt/letsencrypt.sh/domains.txt

configurare il file di configurazione letsencrypt

/opt / letsencrypt.sh / config.sh

BASEDIR ="/etc / letsencrypt.sh /"
= wellKnown"/var / www / letsencrypt.sh /"
private_key ="${BASEDIR}/private_key.pem"
HOOK ="${BASEDIR}/hook.sh"
CONTACT_EMAIL ="my@mail.com"

 

configurare theletsencrypt alias per apache

/etc / apache2 / conf.d / letsencrypt

Alias /.well-known/acme-challenge /var/www/letsencrypt.sh/
Options None
AllowOverride None
Order allow,deny
Allow from all

configurare il file hook.sh per ricaricare la apache

/etc / letsencrypt.sh / hook.sh

#!/bin/bash

if [ ${1} == "deploy_cert" ]; then
echo " + gancio: Riavvio Apache ..."
/etc/init.d/apache2 reload
else
echo " + gancio: Niente da fare..."
fi

cambiare il mod di questo file

chmod + x /opt/letsencrypt.sh/hook.sh

configurare il file del dominio

/opt / letsencrypt.sh / domini

www.mosandl.eu
storage.mosandl.eu

eseguire letsencrypt

/opt / letsencrypt.sh / -c disidratato

creare un crontjob che i certs verranno generati ogni settimana

1  1	* * *	radice /opt/letsencrypt.sh/dehydrated -c

vhost

SSLEngine On
SSLCertificateFile      /etc/letsencrypt.sh/certs/storage.mosandl.eu/cert.pem
SSLCertificateKeyFile   /etc/letsencrypt.sh/certs/storage.mosandl.eu/privkey.pem
SSLCertificateChainFile /etc/letsencrypt.sh/certs/storage.mosandl.eu/chain.pem
SSLCACertificateFile    /etc/letsencrypt.sh/certs/storage.mosandl.eu/fullchain.pem
SSLHonorCipherOrder On
SSLCipherSuite ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384

riscrive

RewriteEngine On
RewriteCond %{REQUEST_URI} !^/.well-known
Alias /.well-known/acme-challenge /var/www/letsencrypt.sh/
RewriteCond %{HTTPS} !=on
RewriteRule ^/?(.*) https://%{NOME DEL SERVER}/$1 [R,L]

passaggio delega

ProxyPass /.well-known !
Alias ​​/.well-known/acme-challenge /var/www/letsencrypt.sh/

Errori