Let'sEncrypt + Apache2.2 + Centos6 配置HTTPS实战
进入官网选择下载对应操作系统和WEB服务器软件,利用certbot工具配置确实挺简单,会自动安装依赖和获取证书。
但是在执行命令“/home/certbot-auto certonly --apache --apache-le-vhost-ext/etc/httpd/conf.d/ssl.conf -d mj.AA.com.cn -d game.aa.com.cn”后,生成的ssl.conf配置文件始终有问题,需要手动更改。将遇到问题总结下,以备后用。
1. 如果没有访问到对应网站,检查virtualhost里是否配置了DocumentRoot和ServerName
2. 如果需要配置单IP对应多个不同域名的网站,则需要启用NameVirtualHost,增加NameVirtualHost配置行。
3. 如果访问网站出现提示证书不安全,表示你的证书和key文件没有配置正确。证书存在目录/etc/letsencrypt/live/对应的域名下。修改ssl.conf配置文件对应virtualhost的配置: