AWS让我们加密通配符证书

问题描述 投票:2回答:2

我正在尝试为所有子域* .booda.me创建HTTPS通配符证书

我的服务器托管在“Amazon Linux AMI”上的Amazon Web服务上。

当我使用此命令运行certbot时:letsencrypt certonly --manual --preferred-challenges dns --register -d mydomain.me -d * .mydomain.me

我被要求创建一个包含字符串的极致挑战“TXT”DNS。证书通过“bmydomainoda.me”和“* .mydomain.me”的确认消息进行验证。

我还通过制作“certbot证书”找到我的证书:certbot certificates

当我验证第一个DNS“TXT”时,我等待几分钟进行传播。然后我通过修改第一个DNS来更新通配符的第二个DNS“TXT”,因为AWS不允许我添加第二个“_acme-challenge.mydomain.me”。但我不认为那可能是个问题......

当我去https://mydomain.me时,它有效,但是我的子域名都没有检测到证书让我们加密。

当我尝试访问子域时出现此错误:https://formation.mydomain.me/logon.php

subdomain

我的httpd-le-sll.conf配置文件如下所示:

<VirtualHost *: 443>
DocumentRoot “/ var / www / html”
ServerName “mydomain.me”
ServerAlias ​​"www.mydomain.me"
SSLCertificateFile /etc/letsencrypt/live/mydomain.me-0001/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/mydomain.me-0001/privkey.pem
Include /etc/letsencrypt/options-ssl-apache.conf
</ VirtualHost>

我不明白它可以来自哪里。我做了几次尝试,选择“(E)xpand”来更新证书,但它不起作用。

哪里可以来,我开始绝望......

amazon-web-services amazon-ec2 amazon-route53 wildcard-subdomain certbot
2个回答
1
投票

网站https://test.booda.me/没有使用通配符证书。 SubjectSubject Alternative Name都指定subdomain.booda.me。重新创建证书或选择正确的证书。您指定的命令行未用于创建您正在使用的证书。您将收到错误消息以及证书名称不匹配(在您的命令行中未指定子域)。

注意:星号和域名* .booda.me之间没有空格。您在命令行和apache配置文件中有此错误。

subdomain.booda.me

0
投票

我终于找到了解决方案!在AWS上,可以通过简单的返回线在单个_acme-challenge上通知两行“DNS TXT”。

所以我能够为mydomain.me和通配符创建一个let的加密证书。

然后它在我的VHOST中遗漏了一个别名,现在给出:

<IfModule mod_ssl.c>
<VirtualHost *: 443>
    DocumentRoot "/ var / www / html"
    ServerName "mydomain.me"
    ServerAlias ​​"*.mydomain.me"
SSLCertificateFile /etc/letsencrypt/live/booda.me/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/booda.me/privkey.pem
Include /etc/letsencrypt/options-ssl-apache.conf
</ VirtualHost>
</ IfModule>

感谢大家的帮助 !主题已解决:)

最新问题
© www.soinside.com 2019 - 2024. All rights reserved.