web-dev-qa-db-ja.com

暗号化するためのさまざまな証明書

Let's Encrypt SSL証明書にcertbotを使用するApacheウェブサーバーがあります。管理されている各仮想ホストに対して多くの個別の証明書を持つことは可能ですか?現在、certbotは、多くの別名を持つ1つの証明書でのみ機能します。

私は、(ブラウザーの証明書の詳細で)Webサーバーのドメインリストをすべてのクライアントに公開しないというこの要件があります。

1
Tobia

Certbot側では問題はありません。各ドメインの証明書を要求するだけで、Certbotはそれらを自動的に更新します。

Apache 2.4は Server Name Indication をサポートしているため、こちら側でも問題はありません。仮想ホストごとに異なる証明書を構成する必要があるだけです。

<VirtualHost *:443>
    ServerName example.com
    SSLEngine on
    SSLCertificateFile    /etc/letsencrypt/live/example.com/fullchain.pem
    SSLCertificateKeyFile /etc/letsencrypt/live/example.com/privkey.pem
</VirtualHost>
<VirtualHost *:443>
    ServerName example.net
    SSLEngine on
    SSLCertificateFile    /etc/letsencrypt/live/example.net/fullchain.pem
    SSLCertificateKeyFile /etc/letsencrypt/live/example.net/privkey.pem
</VirtualHost>

編集:certbotをApache設定で壊したくない場合は、webrootプラグイン。 certbotのディレクトリを作成します。

mkdir -p /var/www/certbot/.well-known/acme-challenge

ポート80またはグローバルで実行されているすべての<VirtualHost>にエイリアスを追加します。

Alias "/.well-known/acme-challenge/" "/var/www/certbot/.well-known/acme-challenge/""

webrootプラグインを使用してcerbotを実行します。

certbot certonly --webroot -w /var/www/certbot -d example.com -d www.example.com

証明書を更新するとき、Certbotはこれらの設定を記憶します。

2

構成済みの仮想サーバーを妨害する場合、certbot --Apacheを実行すると、証明書を取得するドメインを尋ねられます。

0
arturo.mj