參考 如何免费的让网站启用HTTPS | | 酷 壳 - CoolShell
在 lnx03 中按上述連結安裝 certbot-auto,測試後在 crontab 排程每天檢查兩次,過期就會自動更新
調整 apache
原本在 httpd.conf 中加入 virtualhost 443 的設定會出現一個錯誤訊息
_default_ VirtualHost overlap on port 443, the first has precedence
上述訊息是說,你的 443 port 已經有一個 _default_ 的 virtualhost 存在了
檢查 conf.d/ssl.conf ,裡面已經有定義一個 _default_ 的 virtualhost (這是系統預設)
難怪怎麼調整 httpd.conf 都會在 https://www.servername.com.tw 看到一個 apache test site
比照 httpd.conf 中對於 www.servername.com.tw 的設定,把相關設定放到 ssl.conf 中,並加上簽證
ServerAdmin archer.wu@servername.com.tw
DocumentRoot /var/www/html/servername_artware
ServerName www.servername.com.tw
ErrorLog logs/servernames-error_log
CustomLog logs/servernames-access_log common
SSLEngine on
SSLProtocol all -SSLv2
SSLCipherSuite DEFAULT:!EXP:!SSLv2:!DES:!IDEA:!SEED:+3DES
SSLCertificateFile /etc/letsencrypt/live/www.servername.com.tw/cert.pem
SSLCertificateChainFile /etc/letsencrypt/live/www.servername.com.tw/chain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/www.servername.com.tw/privkey.pem
再重新啟動 apache 即可
沒有留言:
張貼留言