当我跑步时
./letsencrypt-auto
我可以选择我的域,但在下一步中它会失败
IMPORTANT NOTES:
- The following 'urn:acme:error:connection' errors were reported by
the server:
Domains: xx.co.uk
Error: The server could not connect to the client for DV
Apache 是否需要监听 443 端口,否则可能有什么问题?
【问题讨论】:
标签: apache ssl lets-encrypt
我刚开始使用 Let's Encrypt。我的服务器在 Ubuntu 12.04 上运行 Apache 2.2。我发现使用 Let's Encrypt certonly --webroot 模式要容易得多。这是一个例子:
./letsencrypt-auto certonly --webroot \
--renew-by-default --agree-tos \
--email postmaster@analysisandsolutions.com \
-w /var/www/www.analysisandsolutions.com/public_html \
-d www.analysisandsolutions.com -d analysisandsolutions.com
然后我在sites-available中编辑了相关的虚拟主机文件以包含:
SSLCertificateFile /etc/letsencrypt/live/www.analysisandsolutions.com/cert.pem
SSLCertificateChainFile /etc/letsencrypt/live/www.analysisandsolutions.com/chain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/www.analysisandsolutions.com/privkey.pem
终于致电service apache2 reload
我还将生成的证书用于 Postfix SMTP 和 Dovecot IMAP 连接。
我做了一个shell script 来简化这个过程。有关所有这些的更多详细信息,请访问on my blog。
【讨论】:
这是一个答案。
是的,Apache 需要监听 443。最简单的方法是让您的域使用自签名 SSL 证书。
然后运行
./letsencrypt-auto --apache
Let's Encrypt 为您完成所有工作。太棒了!
【讨论】: