如何通過 Cloudflare 將 Letsencrypt 用於沒有根文件夾的域？

我正在嘗試通過 Cloudflare (HTTP) 在我的網站上使用 Letsencrypt (HTTPS)，但我對此感到困惑。

1. 該域沒有根文件夾
2. 訪問域將被重定向到子域之一

• domain.com -> sub1.domain.com

3. 我有很多子域

• domain.com 重定向到 sub1.domain.com
• sub1.domain.com
• sub2.domain.com
• ETC..

我正在使用帶有 apache 的 ubuntu 伺服器 16.04。

我的問題，如何通過 Cloudflare 將 Letsencrypt 用於我的網站，上面的配置（domain.com 沒有根文件夾）？

謝謝

您可以在 apache 中設置一個虛擬主機，例如讓letsencrypt 並將“.well-known”文件夾代理到該域。

第 1 步：設置讓我們加密虛擬主機

<VirtualHost *:80>
   ServerName      lets-encrypt-proxy.domain.com
   DocumentRoot    /var/www/letsencrypt
</VirtualHost>

第 2 步：配置 ProxyPass

您可以設置這個 ProxyPass，例如在 /etc/httpd/conf.d/letsencrypt.conf 或在指定的虛擬主機中直接配置。如果您在 /etc/httpd/conf.d/letsencrypt.conf 中設置文件，則將以下行複製到該文件中：

ProxyPass /.well-known/acme-challenge/ http://letsencrypt.domain.com/.well-known/acme-challenge/

確保在您現有的 vhost 中，文件正確重定向到 proxypass，例如，或者您將 ProxyPass 直接發佈到 vhost：

<VirtualHost *:80>
   ...
   RewriteEngine On
   RewriteRule ^/?.well-known/acme-challenge/ - [L]
   ...
</VirtualHost>

引用自：https://serverfault.com/questions/956624