让我们在Apache上加密配置

时间:2015-12-11 09:02:31

标签: apache ssl lets-encrypt

当我跑步时

  

./ letsencrypt-自动

我可以选择我的域名,但在下一步中它会失败

IMPORTANT NOTES:
- The following 'urn:acme:error:connection' errors were reported by
the server:

Domains: xx.co.uk
Error: The server could not connect to the client for DV

apache是​​否需要正在侦听端口443或者还有什么问题?

  • Apache 2.2,Ubuntu 14 LTS Trusty

2 个答案:

答案 0 :(得分:3)

我刚刚开始使用Let的加密功能。我的服务器在Ubuntu 12.04上运行Apache 2.2。我发现使用Let的加密certonly --webroot模式要容易得多。这是一个例子:

./letsencrypt-auto certonly --webroot \
  --renew-by-default --agree-tos \
  --email postmaster@analysisandsolutions.com \
  -w /var/www/www.analysisandsolutions.com/public_html \
  -d www.analysisandsolutions.com -d analysisandsolutions.com

然后我在sites-available中编辑了相关的虚拟主机文件以包含:

SSLCertificateFile /etc/letsencrypt/live/www.analysisandsolutions.com/cert.pem
SSLCertificateChainFile /etc/letsencrypt/live/www.analysisandsolutions.com/chain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/www.analysisandsolutions.com/privkey.pem

最后致电service apache2 reload

我还将结果证书用于Postfix SMTP和Dovecot IMAP连接。

我制作了shell script来简化流程。有关所有这些的更多详细信息,请参见on my blog

答案 1 :(得分:0)

这是一个答案。

是Apache需要在443上进行监听。最简单的方法是让您的域使用自签名SSL证书。

然后运行

  

./ letsencrypt-auto --apache

让我们为你做一切。惊人!