Creé con éxito un sitio (2 servidores virtuales, tengo otro sitio en el mismo dominio) usando apache2 en Debian 9 Stretch (Raspian ya que es una frambuesa).
Está almacenado en esta ruta: /var/www/html/www.mysite.ddns.net/www/. Puedo acceder a él siguiendo el enlace:mysite.ddns.net
Ahora me gustaría configurar una conexión https, así que intenté usar Cifraremos usandoCertbot
Lamentablemente cuando ejecuto el comando sudo certbot --apacheme da este error:
Obtaining a new certificate
Performing the following challenges:
Client with the currently selected authenticator does not support any combination of challenges that will satisfy the CA.
Client with the currently selected authenticator does not support any combination of challenges that will satisfy the CA.
¿Dónde está el problema?
Respuesta1
Es posible que el modo automatizado certbot --apacheno funcione porque la URL de su sitio no coincide exactamente con el directorio raíz que está utilizando en Apache.
Una opción es especificar manualmente el nombre de dominio que se utilizará para el certificado, así como el directorio raíz del servidor web.
certbot certonly --webroot -w /var/www/html/www.mysite.ddns.net/www/ -d mysite.ddns.net
Este comando se utiliza /var/www/html/www.mysite.ddns.net/www/como directorio raíz de su servidor web. Certbot colocará archivos temporales (exclusivos de su nombre de dominio) allí en un directorio por el nombre .well_knowny luego intentará leer esos archivos en http://mysite.ddns.net/.well_known. Si encuentra estos archivos, se le otorgará un certificado.
Los archivos del certificado se colocarán en formato /etc/letsencrypt/live/mysite.ddns.net/.
Para configurar Apache para usar estos certificados, puede agregarlos a la configuración de su sitio Apache con lo siguiente:
SSLEngine on
SSLCertificateKeyFile /etc/letsencrypt/live/mysite.ddns.net/privkey.pem
SSLCertificateChainFile /etc/letsencrypt/live/mysite.ddns.net/fullchain.pem
Asegúrese de ejecutar también a2enmod sslpara asegurarse de que el módulo SSL para Apache esté habilitado.
También hay algunos ejemplos más de Certbot para ver en elguía del usuario.