如何为同一虚拟主机上的两个不同域配置letsencrypt证书?
问题描述:
需求: 我有一个主站点mymultisite.com和子网站,sub1.mymultisite.com 我使用子域名(不子文件夹)配置他们 现在我需要启用HTTPS为他们两人,使用LetsEncrypt。如何为同一虚拟主机上的两个不同域配置letsencrypt证书?
问题: 我可以成功为主站点(mymultisite.com)启用SSL。
但是不知道如何处理子网站(sub1.mymultisite.com)呢。
我的尝试:
选项1:从于Linux(Debian),运行:
sudo certbot –-apache=>它没有工作的有一个名为没有实际的网站sub1.mymultisite.com-
选项2:从Linux操作系统(Debian的),运行:
certbot certonly --webroot -w /var/www/mymultisite.com/ -d sub1.mymultisite.com=>它成功地生成密钥。但是,访问来自浏览器的子网站时,它说:此服务器无法证明它是sub1.mymultisite.com;其 安全证书是从mymultisite.com。这可能是由错误配置 或攻击者拦截您的连接造成的。
答
通过解决它:
- 从Linux中,创建相应的.conf文件
/etc/apache2/sites-available/subsite.mymultisite.com.conf下每个子网站。 (例如:/var/www/sub1.mymainsite.com)。 - 启用子网站使用:
a2ensite - 正常运行certbot。它应该工作。