我已经在 Ubuntu 上设置了 Certbot,证书已成功创建,输出以下内容:
恭喜!您的证书和链已保存在:/etc/letsencrypt/live/bin-depot.co.uk/fullchain.pem 您的密钥文件已保存在:/etc/letsencrypt/live/bin-depot.co.uk/privkey.pem
重新启动 apache 后 https 不起作用,它只是无法连接,所以我运行:
sudo lsof -iTCP -sTCP:监听-P
...并注意到端口 443 未列出(只有端口 80)。
因此我更新了 default-ssl.conf,如这里的步骤 3 和 4 所示:tutorials/how-to-create-a-ssl-certificate-on-apache-for-ubuntu-14-04
更新 default-ssl.cons 后,我运行:sudo a2ensite default-ssl.conf
...并收到 default-ssl 已启用的消息。
然后我重新启动了 Apache,但仍然无法连接。看来端口 443 仍未配置。
我不确定下一步该怎么做。任何意见都值得感激。域名是https://bin-depot.co.uk
编辑:
怀疑是虚拟主机问题。已在名为“bin-depot.co.uk.conf”的文件中尝试了以下内容。无法在“systemctl reload apache2”上激活,并显示错误“apache2.service 的作业失败,因为控制进程退出并显示错误代码。有关详细信息,请参阅“systemctl status apache2.service”和“journalctl -xe”。“:
SSLCertificateFile /etc/letsencrypt/live/bin-depot.co.uk/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/bin-depot.co.uk/privkey.pem
<VirtualHost *:80>
ServerAdmin dan@***.com
DocumentRoot /var/www/html
<Directory /var/www/html/>
Options FollowSymLinks
AllowOverride All
Require all granted
</Directory>
ErrorLog ${APACHE_LOG_DIR}/error.log
CustomLog ${APACHE_LOG_DIR}/access.log combined
</VirtualHost>
<VirtualHost *:443>
SSLEngine On
ServerName bin-depot.co.uk
ServerAlias www.bin-depot.co.uk
DocumentRoot /var/www/html
</VirtualHost>
答案1
您需要编辑/etc/apache2/ports.conf
。目前,它显示
Listen 80
更改为:
Listen 443
接下来,重新启动服务。然后运行:
netstat -tanp
您将看到apache2
正在监听端口 443。