Question

当我跑步时

./ letsencrypt-自动

我可以选择我的域名，但在下一步中它会失败

IMPORTANT NOTES:
- The following 'urn:acme:error:connection' errors were reported by
the server:

Domains: xx.co.uk
Error: The server could not connect to the client for DV

apache是否需要正在侦听端口443或者还有什么问题？

Apache 2.2，Ubuntu 14 LTS Trusty

Answer 1

我刚刚开始使用Let的加密功能。我的服务器在Ubuntu 12.04上运行Apache 2.2。我发现使用Let的加密certonly --webroot模式要容易得多。这是一个例子：

./letsencrypt-auto certonly --webroot \
  --renew-by-default --agree-tos \
  --email postmaster@analysisandsolutions.com \
  -w /var/www/www.analysisandsolutions.com/public_html \
  -d www.analysisandsolutions.com -d analysisandsolutions.com

然后我在sites-available中编辑了相关的虚拟主机文件以包含：

SSLCertificateFile /etc/letsencrypt/live/www.analysisandsolutions.com/cert.pem
SSLCertificateChainFile /etc/letsencrypt/live/www.analysisandsolutions.com/chain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/www.analysisandsolutions.com/privkey.pem

最后致电service apache2 reload

我还将结果证书用于Postfix SMTP和Dovecot IMAP连接。

我制作了shell script来简化流程。有关所有这些的更多详细信息，请参见on my blog。

Answer 2

这是一个答案。

是Apache需要在443上进行监听。最简单的方法是让您的域使用自签名SSL证书。

然后运行

./ letsencrypt-auto --apache

让我们为你做一切。惊人！

让我们在Apache上加密配置

2 个答案: