1

当我跑

./letsencrypt-auto

我可以选择我的域,但在下一步中它失败了

IMPORTANT NOTES:
- The following 'urn:acme:error:connection' errors were reported by
the server:

Domains: xx.co.uk
Error: The server could not connect to the client for DV

apache 是否需要已经在端口 443 上进行监听,或者还有什么问题?

  • Apache 2.2、Ubuntu 14 LTS 可信赖
4

2 回答 2

3

我刚开始使用 Let's Encrypt。我的服务器在 Ubuntu 12.04 上运行 Apache 2.2。certonly --webroot我发现使用 Let's Encrypt模式要容易得多。这是一个例子:

./letsencrypt-auto certonly --webroot \
  --renew-by-default --agree-tos \
  --email postmaster@analysisandsolutions.com \
  -w /var/www/www.analysisandsolutions.com/public_html \
  -d www.analysisandsolutions.com -d analysisandsolutions.com

然后我编辑了相关的虚拟主机文件sites-available以包含:

SSLCertificateFile /etc/letsencrypt/live/www.analysisandsolutions.com/cert.pem
SSLCertificateChainFile /etc/letsencrypt/live/www.analysisandsolutions.com/chain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/www.analysisandsolutions.com/privkey.pem

最后打电话service apache2 reload

我还将生成的证书用于 Postfix SMTP 和 Dovecot IMAP 连接。

我做了一个shell脚本来简化这个过程。关于这一切的更多细节可以在我的博客上找到。

于 2015-12-21T18:48:18.890 回答
0

这是一个答案。

是的,Apache 需要监听 443。最简单的方法是让您的域使用自签名 SSL 证书。

然后运行

./letsencrypt-auto --apache

Let's Encrypt 为您完成所有工作。惊人!

于 2015-12-11T09:33:39.150 回答