certbot+lighttpd로 상시 SSL인 정적 사이트를 빨리 만든다
2363 단어 letsencryptcertbotlighttpd
Lighttpd 및 certbot 설치
sudo apt-get install lighttpd certbot
certbot 설정
Lighttpd가 80번 포트를 사용해 움직이고 있을 것이므로,
--webroot
옵션을 사용하는 것이 락.sudo certbot certonly --webroot
Input the webroot for <ドメイン名>: (Enter 'c' to cancel):
같은 질문에는
/var/www/html
라고 대답하면Waiting for verification...
Cleaning up challenges
IMPORTANT NOTES:
- Congratulations! Your certificate and chain have been saved at:
/etc/letsencrypt/live/<ドメイン名>/fullchain.pem
Your key file has been saved at:
/etc/letsencrypt/live/<ドメイン名>/privkey.pem
Your cert will expire on 2020-02-02. To obtain a new or tweaked
version of this certificate in the future, simply run certbot
again. To non-interactively renew *all* of your certificates, run
"certbot renew"
- If you like Certbot, please consider supporting our work by:
Donating to ISRG / Let's Encrypt: https://letsencrypt.org/donate
Donating to EFF: https://eff.org/donate-le
무사히 증명서를 받을 수 있다.
lighttpd SSL 활성화
cat /etc/letsencrypt/live/<ドメイン名>/cert.pem /etc/letsencrypt/live/<ドメイン名>/privkey.pem | sudo tee /etc/lighttpd/server.pem
sudo lighttpd-enable-mod ssl
sudo /etc/init.d/lighttpd restart
이제
/var/www/html
아래 콘텐츠가 SSL에서도 전달할 수 있어야 합니다.항상 SSL화
h tps : // Red d Mine.ぃghtptd. 네 t / p 로지 cts / 1 / うぃき / 호 w 토레 ぢ ct 에 쓰여져 있는 것이지만,
$HTTP["scheme"] == "http" { url.redirect = ("" => "https://${url.authority}${url.path}${qsa}") }
를
/etc/lighttpd/conf-enabled/10-ssl.conf
에 추가하여 /etc/init.d/lighttpd restart
하기만 하면 됩니다.수중에서
$ curl -v http://<ドメイン名>/
그리고 301 리디렉션에서 https와 함께 URL 지정되어 있는지 확인하고 완료.
Reference
이 문제에 관하여(certbot+lighttpd로 상시 SSL인 정적 사이트를 빨리 만든다), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다 https://qiita.com/YusukeIwaki/items/429f863157c7ca791d8a텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념 (Collection and Share based on the CC Protocol.)