1. 首頁
  2. 問答
  3. 爲我的虛擬主機設置SSL

爲我的虛擬主機設置SSL

2017-04-18 132 views
1

我在我的服務器中創建了一個虛擬主機,我想爲它設置HTTPS。 我抄另一個虛擬主機文件,但我得到爲我的虛擬主機設置SSL

「您的連接不安全」

文件正常工作與其他站點(站點1)。我是否應該爲第二個網站創建不同的證書(mywebsite.com)?如果是的話,那我該怎麼做。 這裏是我的/etc/apache2/sites-available/www.mywebsite.com.conf

<VirtualHost *:80> 

     ServerAdmin [email protected] 
     ServerName www.dev.clevvermail.com 
     DocumentRoot /var/www/vhosts/ww.mywebsite.com-dev/current   
     ErrorLog ${APACHE_LOG_DIR}/error.log 
     CustomLog ${APACHE_LOG_DIR}/access.log combined 
     Redirect 301/https://www.mywebsite.com/ 
</VirtualHost> 

<IfModule mod_ssl.c> 
     <VirtualHost *:443> 
       ServerAdmin [email protected] 
       DocumentRoot /var/www/vhosts/mywebsite.com-dev/current 
       ServerName www.dev.clevvermail.com 
       ErrorLog ${APACHE_LOG_DIR}/error.log 
       CustomLog ${APACHE_LOG_DIR}/access.log combined 
       SSLEngine on 
       SSLCertificateFile  /etc/letsencrypt/live/www2.site1.com-0001/cert.pem 
       SSLCertificateKeyFile /etc/letsencrypt/live/www2.site1.com-0001/privkey.pem 

     <FilesMatch "\.(cgi|shtml|phtml|php)$"> 
       SSLOptions +StdEnvVars 
     </FilesMatch> 
     <Directory /var/www/vhosts/mywebsite.com-dev/ > 
       Options Indexes FollowSymLinks 
       AllowOverride All 
     </Directory> 
     <Directory /usr/lib/cgi-bin> 
       SSLOptions +StdEnvVars 
     </Directory> 
      SSLCertificateChainFile /etc/letsencrypt/live/www2.site1.com-0001/chain.pem 
</VirtualHost> 
</IfModule>

來源

2017-04-18 ali chouchen

+0

您需要每個虛擬主機/域的SSL證書。您不能將abc.com的SSL證書用於xyz.com域,反之亦然。您必須爲域xyz.com添加另一個虛擬主機,等等...... –

回答

0

你必須簡單地使用不同的SSL證書爲您的虛擬主機mywebsite.com 我看你使用Letsencrypt這樣你就可以創建一個新的證書如下(你說的證書對於site1的正常工作,從而安裝Letsencrypt罰款):

cd /opt/letsencrypt

您可以查看誰正在使用的端口443:

sudo netstat -t -l -n -p | grep 443

大多數時候這將是Apache的,所以停止:

sudo service apache2 stop

創建證書

sudo -H ./letsencrypt-auto certonly --standalone -d www.mywebsite.com

您將獲得:

重要提示: - 祝賀!您的證書和鏈條已保存在/etc/letsencrypt/live/www.mywebsite.com/fullchain.pem。您的證書 將於2017-07-17到期。要獲得未來此證書的新版本或經過調整的版本,只需再次運行letsencrypt-auto即可。 非交互式更新所有你的證書,運行 「letsencrypt-自動更新」

然後將其設置爲的.conf文件重新啓動的Apache2

... 
SSLCertificateFile  /etc/letsencrypt/live/www.mywebsite.com/cert.pem 
SSLCertificateKeyFile /etc/letsencrypt/live/www.mywebsite.com/privkey.pem 
...

不要忘記啓動Apache:

sudo service apache2 start

來源

2017-04-18 13:12:10

+0

謝謝,這非常有幫助。它的作用就像魅力 –

相關問題

 相關問題