Criei com sucesso um site (2 virtualhost, tenho outro site no mesmo domínio) usando Apache2 no Debian 9 Stretch (Raspian, pois é uma framboesa).
Está armazenado neste caminho: /var/www/html/www.mysite.ddns.net/www/
. Posso acessá-lo seguindo o link:mysite.ddns.net
Agora eu gostaria de configurar uma conexão https, então tentei usar Vamos criptografar usandoCertbot
Infelizmente, quando executo o comando sudo certbot --apache
, ocorre este erro:
Obtaining a new certificate
Performing the following challenges:
Client with the currently selected authenticator does not support any combination of challenges that will satisfy the CA.
Client with the currently selected authenticator does not support any combination of challenges that will satisfy the CA.
Onde está o problema?
Responder1
O modo automatizado certbot --apache
pode não estar funcionando porque o URL do seu site não corresponde exatamente ao diretório raiz que você está usando no Apache.
Uma opção é especificar manualmente o nome de domínio que será usado para o certificado, bem como o diretório raiz do servidor web.
certbot certonly --webroot -w /var/www/html/www.mysite.ddns.net/www/ -d mysite.ddns.net
Este comando é usado /var/www/html/www.mysite.ddns.net/www/
como diretório raiz do seu servidor web. O Certbot colocará arquivos temporários (exclusivos para o seu nome de domínio) em um diretório com o nome .well_known
e tentará ler esses arquivos em http://mysite.ddns.net/.well_known
. Se encontrar esses arquivos, você receberá um certificado.
Os arquivos do certificado serão colocados no formato /etc/letsencrypt/live/mysite.ddns.net/
.
Para configurar o Apache para usar esses certificados, você pode adicioná-los à configuração do seu site Apache com o seguinte:
SSLEngine on
SSLCertificateKeyFile /etc/letsencrypt/live/mysite.ddns.net/privkey.pem
SSLCertificateChainFile /etc/letsencrypt/live/mysite.ddns.net/fullchain.pem
Certifique-se de executar também a2enmod ssl
para garantir que o módulo SSL para Apache esteja ativado.
Há também mais alguns exemplos de Certbot para observar noguia de usuario.