如何在同一个vhost上为两个不同的域配置letsencrypt证书?

时间:2017-08-30 09:45:45

标签: https subdomain lets-encrypt

需要: 我有一个主网站 mymultisite.com 和子网站 sub1.mymultisite.com 我使用子域配置了它们(不是子文件夹) 现在我需要使用LetsEncrypt为它们启用HTTPS。

问题: 我可以为主站点(mymultisite.com)成功启用SSL。
但不知道如何处理子网站( sub1.mymultisite.com )。

我尝试了什么:

  1. 选项1:从Linux(Debian)运行:sudo certbot –-apache =>它没有用,因为没有名为 sub1.mymultisite.com的实际网站

  2. 选项2:从Linux(Debian),运行:

    certbot certonly --webroot -w /var/www/mymultisite.com/ -d sub1.mymultisite.com =>它成功地生成了密钥。但是当从浏览器访问子网站时,它说:

      

    此服务器无法证明它是 sub1.mymultisite.com ;它的   安全证书来自 mymultisite.com 。这可能是由a引起的   错误配置或攻击者拦截您的连接。

1 个答案:

答案 0 :(得分:0)

通过以下方式解决:

  1. 从Linux中,为每个子网站在/etc/apache2/sites-available/subsite.mymultisite.com.conf下创建相应的.conf文件。
    DocumentRoot的值与主网站的DocumentRoot相同(例如:/var/www/sub1.mymainsite.com)。
  2. 使用以下网址启用子网站:a2ensite
  3. 正常运行certbot。它应该工作。