3 155
contributi
Apache HTTP Server: differenze tra le versioni
→Installazione e configurazione
Wtf (discussione | contributi) |
Wtf (discussione | contributi) |
||
| Riga 196: | Riga 196: | ||
dove l'utente specifica tutti i domini che vuole siano coperti da un unico certificato. | dove l'utente specifica tutti i domini che vuole siano coperti da un unico certificato. | ||
{{Box|IMPORTANTE|Tutti i domini specificati devono essere stati dichiarati ciascuno come <code>ServerName</code> di un diverso virtualhost.}} | {{Box|IMPORTANTE|Tutti i domini specificati devono essere stati dichiarati ciascuno come <code>ServerName</code> di un diverso virtualhost.}} | ||
Nel caso di singolo dominio e riprendendo l'esempio fatto precedentemente il comando diviene | |||
<pre># certbot -d ind1.mio_dominio.abc</pre> | |||
che in caso di operazione andata a buon fine restituirà qualcosa di simile a | |||
<pre> | |||
Saving debug log to /var/log/letsencrypt/letsencrypt.log | |||
Plugins selected: Authenticator apache, Installer apache | |||
Obtaining a new certificate | |||
Performing the following challenges: | |||
http-01 challenge for ind1.mio_dominio.abc | |||
Enabled Apache rewrite module | |||
Waiting for verification... | |||
Cleaning up challenges | |||
Created an SSL vhost at /etc/apache2/sites-available/mio_sito-le-ssl.conf | |||
Deploying Certificate to VirtualHost /etc/apache2/sites-available/mio_sito-le-ssl.conf | |||
Enabling available site: /etc/apache2/sites-available/mio_sito-le-ssl.conf | |||
</pre> | |||
e quindi porrà la seguente domanda: | |||
<pre> | |||
Please choose whether or not to redirect HTTP traffic to HTTPS, removing HTTP access. | |||
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - | |||
1: No redirect - Make no further changes to the webserver configuration. | |||
2: Redirect - Make all requests redirect to secure HTTPS access. Choose this for | |||
new sites, or if you're confident your site works on HTTPS. You can undo this | |||
change by editing your web server's configuration. | |||
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - | |||
Select the appropriate number [1-2] then [enter] (press 'c' to cancel): | |||
</pre> | |||
e rispondendo "2": | |||
<pre> | |||
Enabled Apache rewrite module | |||
Redirecting vhost in /etc/apache2/sites-enabled/mio_sito.conf to ssl vhost in /etc/apache2/sites-available/mio_sito-le-ssl.conf | |||
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - | |||
Congratulations! You have successfully enabled https://ind1.mio_dominio.abc | |||
You should test your configuration at: | |||
https://www.ssllabs.com/ssltest/analyze.html?d=ind1.mio_dominio.abc | |||
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - | |||
IMPORTANT NOTES: | |||
- Congratulations! Your certificate and chain have been saved at: | |||
/etc/letsencrypt/live/ind1.mio_dominio.abc/fullchain.pem | |||
Your key file has been saved at: | |||
/etc/letsencrypt/live/ind1.mio_dominio.abc/privkey.pem | |||
Your cert will expire on 2019-08-24. To obtain a new or tweaked | |||
version of this certificate in the future, simply run certbot again | |||
with the "certonly" option. To non-interactively renew *all* of | |||
your certificates, run "certbot renew" | |||
- If you like Certbot, please consider supporting our work by: | |||
Donating to ISRG / Let's Encrypt: https://letsencrypt.org/donate | |||
Donating to EFF: https://eff.org/donate-le | |||
</pre> | |||
== Risoluzione problemi == | == Risoluzione problemi == | ||