宛渠日古
搜尋
WIKI专题
并发编程
数据库
Linux/Unix
网络相关
非技术
诗集
工具箱
近期變更
文章分类
全部文章
說明
連結至此的頁面
相關變更
特殊頁面
頁面資訊
登入
頁面
討論
views
閱讀
檢視原始碼
歷史
檢視 FreeBSD:Apache Let's Encrypt 的原始碼
由於下列原因,您沒有權限進行編輯此頁面的動作:
您請求的操作只有這個群組的使用者能使用:
使用者
您可以檢視並複製此頁面的原始碼。
<source lang="bash"> pkg search certbot pkg install py27-certbot </source> 启用 mod_ssl: /usr/local/etc/apache24/httpd.conf <pre> LoadModule ssl_module libexec/apache24/mod_ssl.so </pre> /usr/local/etc/apache24/modules.d/020_mod_ssl.conf <pre> Listen 443 SSLProtocol ALL -SSLv2 -SSLv3 SSLCipherSuite HIGH:MEDIUM:!aNULL:!MD5 SSLPassPhraseDialog builtin SSLSessionCacheTimeout 300 </pre> 配置.well-known: 在 httpd.conf 中加入 <pre> <Directory "/usr/local/www/.well-known/"> Options None AllowOverride None Require all granted Header add Content-Type text/plain </Directory> </pre> 然后在每一个 virtualhost 中增加: <pre> <VirtualHost *:80> Alias /.well-known/ /usr/local/www/.well-known/ ServerName riguz.com </pre> 这样完了后就可以生成证书了: <source lang="bash"> certbot certonly \ --webroot \ -w /usr/local/www/ \ -d riguz.com \ -d www.riguz.com \ -d blog.riguz.com \ -d wiki.riguz.com \ -d view.riguz.com \ -d bug.riguz.com </source> 完了为每一个 virtualhost 配置 ssl: <pre> <VirtualHost *:443> SSLEngine on SSLCertificateFile "/usr/local/etc/letsencrypt/live/www.yourdomain.com/cert.pem" SSLCertificateKeyFile "/usr/local/etc/letsencrypt/live/www.yourdomain.com/privkey.pem" SSLCertificateChainFile "/usr/local/etc/letsencrypt/live/www.yourdomain.com/fullchain.pem" ... </pre> 注: certbot renew的时候,不能强制http -> https <pre> RewriteEngine off RewriteCond %{SERVER_NAME} =riguz.com RewriteRule ^ https://riguz.com%{REQUEST_URI} [END,NE,R=permanent </pre> [[Category:Linux/Unix]]
返回「
FreeBSD:Apache Let's Encrypt
」頁面