บรรจวบ เข้าสู่ระบบ
Score:0
Meadowlark Marsh avatar Server

Certbot ไม่สามารถตรวจสอบความท้าทายได้เนื่องจาก Apache "เปลี่ยนเส้นทาง / domain.com"

ธง cn
Meadowlark Marsh

ดังนั้นจึงมีเซิร์ฟเวอร์นี้ที่ยุ่งเหยิงไปหมด แต่นั่นไม่ใช่ประเด็น

ฉันรัน certbot และล้มเหลว ตรวจสอบ vhost สำหรับพอร์ต 80 มีการเปลี่ยนเส้นทางแบบครอบคลุม

ดูเหมือนว่ามันจะไม่ก่อให้เกิดปัญหาใช่ไหม? ฉันแสดงความคิดเห็นและ certbot ก็ไม่มีปัญหา

ดังนั้นฉันจึงเบื่อที่จะสร้าง vhost ใหม่สำหรับ certbot "ServerName domain.com.well-known Directory /var/www/certbot" จากนั้นรัน certbot ระบุไดเร็กทอรีใหม่ ไม่มีลูกเต๋า มันบอกว่าต้องเป็นไดเร็กทอรีหลักสำหรับเว็บไซต์

ฉันลองสิ่งอื่นด้วยและไม่ได้ผล ฉันไม่รู้ว่าต้องทำอย่างไร ฉันไม่รู้ด้วยซ้ำว่าการเปลี่ยนเส้นทางนั้นจำเป็นหรือไม่ แต่ฉันไม่สามารถยุ่งกับมันได้ ถ้านั่นเป็นวิธีเดียว นั่นคือสิ่งที่เราต้องทำ ให้ใช้ใบรับรองรายปีและเปลี่ยนแปลงด้วยตนเองหรือบางอย่าง

79
0 + 0
in flag
Gerald Schneider
คุณใช้งาน certbot อย่างไร โมดูล certbot apache ควรกำหนดค่า Apache โดยอัตโนมัติอย่างถูกต้อง :80 virtualhosts ทั้งหมดของฉันเป็นเพียงการเปลี่ยนเส้นทาง ฉันไม่มีอะไรกำหนดค่าพิเศษสำหรับ certbot
0
ตอบกลับ
us flag
Tero Kilkanen
`ชื่อเซิร์ฟเวอร์.com.well-known' นั้นไม่มีสาระ `.well-known' คือเส้นทางภายในเซิร์ฟเวอร์เสมือน ไม่ใช่ส่วนหนึ่งของชื่อโฮสต์เสมือน
2
ตอบกลับ
Meadowlark Marsh avatar
cn flag
Meadowlark Marsh
วิธีแก้ไขคือการลบ Redirect / https.domain.com และแทนที่ด้วยกฎการเขียนใหม่โดยมีเงื่อนไขห้ามเปลี่ยนเส้นทางใด ๆ /.well-known
0
ตอบกลับ
Score:-1
Wtrnd avatar Server
ธง jp
Wtrnd

Certbot จะไม่ออกใบรับรองสำหรับ vhost biding พอร์ต 80 เท่านั้น เนื่องจากพอร์ต 80 เป็นโปรโตคอล http ที่ไม่ปลอดภัยอย่างแท้จริง

คุณต้องเพิ่มการเสนอราคาพอร์ต 443 ให้กับ vhost ที่พร้อมใช้งานซึ่งก็คือ https เว้นแต่คุณจะใช้ปลั๊กอิน Certbot Apache2 โดยเรียก Certbot ด้วยตัวเลือก --apache

  <VirtualHost *:80>
   ServerName www.example.com
  </VirtualHost>

  <VirtualHost *:443>
    ServerName www.example.com
    # ... SSL configuration goes here
  </VirtualHost>

และไม่แน่ใจว่าจะเข้าใจประเด็นของคุณเกี่ยวกับการเปลี่ยนเส้นทาง แต่อย่าคาดหวัง certbot ออกใบรับรองสำหรับการเปลี่ยนเส้นทางเนื่องจากใบรับรองเชื่อมโยงกับชื่อโฮสต์ (url) และจะติดตามโดเมนก่อนที่จะออกใบรับรอง

แต่ถ้าคุณกำลังพูดถึงการเปลี่ยนเส้นทาง www.example.com ถึง https://example.comคุณสามารถเพิ่มลงใน *:80 vhost ของคุณ

เปลี่ยนเส้นทาง / https://www.example.com/

และลืมสิ่งที่เป็นที่รู้จักและชี้ให้เห็น root webdir ของคุณโดยใช้ certbot เนื่องจากไม่มีความจำเป็น ตราบใดที่ชื่อโฮสต์ที่คุณต้องการให้มีใบรับรอง ssl vhost ของคุณควรผูกพารามิเตอร์พอร์ต *:443 และเป็นไซต์ที่เปิดใช้งาน apache2 อยู่แล้ว a2enssite <your-site.conf / your-site.vhost> Certbot จะทำส่วนที่เหลือ

และที่จริงฉันเพิ่งรู้ว่ามีโอกาสที่ Certbot จะตรวจพบไซต์ Apache2 ของคุณแม้ว่าจะไม่มีพอร์ต 443 ก็ตาม และจะจัดการให้คุณ แก้ไขให้ฉันหากฉันผิดเพราะไม่ได้ใช้งานมาเป็นเวลานาน

แต่ตราบใดที่ชื่อโฮสต์/โดเมน/ชื่อ/url ของคุณเรียกตามที่คุณต้องการ สามารถเข้าถึงได้ในเบราว์เซอร์หรือส่งคืน ip โดย ping url ของคุณ (นอกเครือข่ายท้องถิ่นของคุณ) คุณก็ไม่จำเป็นต้องแก้ไขอะไร

และอย่าลืมใช้ตัวเลือก Certbot --apache สิ่งนี้จะทำให้งานง่ายขึ้นมาก คุณต้องติดตั้งแพ็คเกจก่อน (sudo apt install python3-certbot-apache) หรืออะไรทำนองนั้น

0 + 0
John Hanley avatar
cn flag
John Hanley
คำตอบของคุณผิดในหลาย ๆ ด้าน กรุณาลบออก
0
ตอบกลับ
ธงชาติไทย
Kulap
คำถามนี้เป็นภาษาอื่นๆ:

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา