Регистрация Войти
Рейтинг:0
avatar Server

Как настроить подстановочный сертификат Let’s Encrypt для Apache в инстансе Amazon Linux 2 AMI EC2?

флаг ug
HartleySan

У меня есть домен (скажем пример.com), и в настоящее время у меня настроен и правильно работает сертификат Let's Encrypt для пример.com и www.example.com для Apache на экземпляре Amazon Linux 2 AMI EC2, и я пытаюсь перенастроить сертификат, чтобы настроить его для домена с подстановочными знаками (т. е. *.example.com).

Я подключился к экземпляру EC2 по SSH и выполнил следующую команду, пытаясь сделать это (с реальным доменом, а не пример.com):

sudo certbot certonly --manual --preferred-challenges=dns --server https://acme-v02.api.letsencrypt.org/directory -d example.com -d *.example.com

После запуска этой команды я получаю следующее сообщение:

Давайте зашифруем попытку подстановочного сертификата

Затем я добавляю запись TXT в свои настройки DNS в Google Domains, как показано ниже:

Настройки DNS доменов Google

Затем я проверил наличие записи TXT, используя следующий сайт и введя _acme-вызов URL/имя хоста:

https://dnslookup.online/txt.html

Убедившись, что запись есть, я нажимаю Enter в консоли SSH, но получаю следующую ошибку:

Сообщение об ошибке Let's Encrypt подстановочного сертификата

Что я делаю неправильно, что не позволяет мне выдать групповой сертификат? Любая помощь/руководство приветствуется. Спасибо.

Редактировать: Я должен отметить, что я использовал следующий пост в качестве отправной точки для этого: https://community.letsencrypt.org/t/вам-может-нужно-использовать-а-различный-аутентификатор-плагин/115026/4

87
0 + 0
John Hanley avatar
флаг cn
John Hanley
Зачем ты запостил один и тот же вопрос? В другом посте вы прокомментировали, что вас заминусовали. Это приведет к тому, что вас заминусуют и закроют. Выберите сайт и опубликуйте один вопрос. https://stackoverflow.com/questions/71669105/how-do-i-use-lets-encrypt-to-register-a-wildcard-certificate-on-an-aws-amazon-l
0
Ответить
флаг ug
HartleySan
В соответствии с вашим первоначальным советом я пытался переместить сообщение на более подходящий сайт, а также добавить больше деталей. Что не разрешено?
0
Ответить
Рейтинг:0
avatar Server
флаг ug
HartleySan

Я понял проблему. Когда я вводил запись TXT в домены Google, я должен был ввести только _acme-вызов для имени хоста, но я печатал _acme-challenge.example.com, из-за чего имя хоста записи TXT было неправильным.

После того, как я это исправил, первый вызов успешно прошел, а затем мне пришлось пройти второй вызов со случайной строкой, чтобы заставить его работать.

Обратите внимание, что при использовании доменов Google для второй задачи TXT не следует создавать новую запись TXT или заменять текущее значение записи TXT. Вместо этого вы хотите добавить новое значение в существующую запись TXT (оставив первое значение неотредактированным).

Кроме того, после этой работы мне пришлось обновить /etc/httpd/conf/httpd.conf и /etc/httpd/conf/httpd-le-ssl.conf файлы на сервере, чтобы иметь Псевдоним сервера из *.example.com чтобы заставить его работать. Не забудьте перезапустить Apache после того, как все будет сделано. Надеюсь, после того, как вы это сделаете, это сработает и для вас.

0 + 0
флаг Moldova
Admin
Этот вопрос на других языках:

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.