无需购买域名即可在 apache2 上设置 HTTPS

Question

由于您的网站的 URL 与您在 Apache 中使用的根目录不完全匹配，因此自动certbot --apache模式可能无法工作。

一种选择是手动指定用于证书的域名以及 Web 服务器的根目录。

certbot certonly --webroot -w /var/www/html/www.mysite.ddns.net/www/ -d mysite.ddns.net

此命令使用/var/www/html/www.mysite.ddns.net/www/作为 Web 服务器的根目录。Certbot 会将临时文件（您的域名独有的）放在名称目录中.well_known，然后尝试读取这些文件http://mysite.ddns.net/.well_known。如果找到这些文件，您将获得证书。

证书文件将放置在中/etc/letsencrypt/live/mysite.ddns.net/。

要配置 Apache 以使用这些证书，您可以使用以下命令将它们添加到 Apache 站点配置中：

SSLEngine on
SSLCertificateKeyFile /etc/letsencrypt/live/mysite.ddns.net/privkey.pem
SSLCertificateChainFile /etc/letsencrypt/live/mysite.ddns.net/fullchain.pem

确保还运行a2enmod ssl以确保 Apache 的 SSL 模块已启用。

还有一些 Certbot 示例可供查看用户指南。

Answer 1