Apache-2.2

如何通過 Cloudflare 將 Letsencrypt 用於沒有根文件夾的域?

  • March 13, 2019

我正在嘗試通過 Cloudflare (HTTP) 在我的網站上使用 Letsencrypt (HTTPS),但我對此感到困惑。

  1. 該域沒有根文件夾
  2. 訪問域將被重定向到子域之一
  • domain.com -> sub1.domain.com
  1. 我有很多子域
  • domain.com 重定向到 sub1.domain.com
  • sub1.domain.com
  • sub2.domain.com
  • ETC..

我正在使用帶有 apache 的 ubuntu 伺服器 16.04。

我的問題,如何通過 Cloudflare 將 Letsencrypt 用於我的網站,上面的配置(domain.com 沒有根文件夾)?

謝謝

您可以在 apache 中設置一個虛擬主機,例如讓letsencrypt 並將“.well-known”文件夾代理到該域。

第 1 步:設置讓我們加密虛擬主機

<VirtualHost *:80>
   ServerName      lets-encrypt-proxy.domain.com
   DocumentRoot    /var/www/letsencrypt
</VirtualHost>

第 2 步:配置 ProxyPass

您可以設置這個 ProxyPass,例如在 /etc/httpd/conf.d/letsencrypt.conf 或在指定的虛擬主機中直接配置。如果您在 /etc/httpd/conf.d/letsencrypt.conf 中設置文件,則將以下行複製到該文件中:

ProxyPass /.well-known/acme-challenge/ http://letsencrypt.domain.com/.well-known/acme-challenge/

確保在您現有的 vhost 中,文件正確重定向到 proxypass,例如,或者您將 ProxyPass 直接發佈到 vhost:

<VirtualHost *:80>
   ...
   RewriteEngine On
   RewriteRule ^/?.well-known/acme-challenge/ - [L]
   ...
</VirtualHost>

引用自:https://serverfault.com/questions/956624