在apache2上設定HTTPS，無需購買域名

Question

自動certbot --apache模式可能無法運作，因為您網站的 URL 與您在 Apache 中使用的根目錄不完全相符。

一種選擇是手動指定將用於憑證的網域名稱以及 Web 伺服器的根目錄。

certbot certonly --webroot -w /var/www/html/www.mysite.ddns.net/www/ -d mysite.ddns.net

此命令用作/var/www/html/www.mysite.ddns.net/www/Web 伺服器的根目錄。 Certbot 會將暫存檔案（對於您的網域來說是唯一的）放置在名稱所在的目錄中.well_known，然後嘗試讀取位於的這些檔案http://mysite.ddns.net/.well_known。如果找到這些文件，您將獲得證書。

證書文件將放置在/etc/letsencrypt/live/mysite.ddns.net/.

若要將 Apache 設定為使用這些證書，您可以使用下列命令將它們新增至 Apache 網站設定：

SSLEngine on
SSLCertificateKeyFile /etc/letsencrypt/live/mysite.ddns.net/privkey.pem
SSLCertificateChainFile /etc/letsencrypt/live/mysite.ddns.net/fullchain.pem

請務必運作a2enmod ssl以確保 Apache 的 SSL 模組已啟用。

還有一些更多的 Certbot 範例可以查看使用者指南。

Answer 1