我尝试在我的 EC2 实例上使用 Let's Encrypt 生成与其关联的弹性 IP 的 SSL 证书。
我运行的命令是
./letsencrypt-auto certonly --standalone -d mariellaval.com -d www.mariellaval.com
浏览https://mariellaval.com连接是私密的,但浏览https://www.mariellaval.com不是因为证书的通用名称是弹性 IP 的 DNS。为什么?我做错了什么?
更新
这是我的虚拟主机文件:
<VirtualHost _default_:443>
ServerName mariellaval.com:443
ServerAlias www.mariellaval.com:443
DocumentRoot /var/www/path/to/public
SSLEngine on
SSLCertificateFile path/to/cert.pem
SSLCertificateKeyFile path/to/privkey.pem
SSLProtocol all -SSLv2 -SSLv3
SSlCipherSuite ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:ECDHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA;
SSLHonorCipherOrder on
<Directory /var/www/path/to/public>
Options Indexes FollowSymLinks MultiViews
AllowOverride All
Order allow,deny
allow from all
</Directory>
</VirtualHost>
在 .htaccess 中我强制使用 www,但我暂时禁用它以找出证书问题。