Как сделать массовый виртуальный хостинг с помощью Let's encrypt?
Обновление операционной системы переписало двоичные файлы и модули Perl.
Добавление модулей на Perl в дистрибутив ОС означает, что добавленные модули могут быть переопределены во время обновления ОС. Безопасный способ - сначала установить perlbrew, а затем добавить нужные модули. Вы можете легко поддерживать несколько Perl-версий и/или переустановить все существующие модули с помощью более нового Perl.
Lo primero es que necesita Apache v2.2.12o posterior y OpenSSL v0.9.8jo posterior para admitir múltiples certificados SSL en una sola dirección IP con SNI. Verifique su servidor y verifique la versión del servidor web Apache antes de continuar. Si su máquina no es compatible con estas o versiones posteriores, deberá actualizar.
Digicert tiene un buen artículo sobre Uso de múltiples certificados SSL en Apache con una dirección IP
Como se indicó, deberá crear un host virtual independiente para cada dominio. Cada host virtual tendrá su propia configuración de certificado SSL. Lets Encrypt le permitirá crear un certificado SSL para cada dominio utilizando comodines o especificación de múltiples servidores a través decertbot
Digital Ocean tiene un escrito -sobre Cómo configurar los certificados Let's Encrypt que también incluye la instalación de certboten Ubuntu. Si su servidor no es Ubuntu, obtenga instrucciones de instalación de certbot . Además, es posible que necesite Documentación de Lets Encrypt
Crea un certificado SSL para cada dominio a través de certbot usando instrucciones como:
certbot --apache -d example.com -d www.example.com
certbot --apache -d example.net -d www.example.net
Tenga en cuenta que cada comando es para un dominio diferente, pero puede tener varios nombres de host por dominio.
En su configuración de apache, crea un host virtual para cada dominio
NameVirtualHost *:443
<VirtualHost *:443>
ServerName www.example.com
ServerAlias example.com
DocumentRoot /var/www/site
SSLEngine on
SSLCertificateFile /path/to/www_example_com.crt
SSLCertificateKeyFile /path/to/www_example_com.key
SSLCertificateChainFile /path/to/LetsEncrypt.ca
</VirtualHost>
<VirtualHost *:443>
ServerName www.example.net
ServerAlias example.net
DocumentRoot /var/www/site2
SSLEngine on
SSLCertificateFile /path/to/www_example_net.crt
SSLCertificateKeyFile /path/to/www_example_net.key
SSLCertificateChainFile /path/to/LetsEncrypt.ca
</VirtualHost>
Según el tipo de certificado que reciba y la versión de Apache, es posible que deba especificar la dirección IP real <VirtualHost 192.168.1.3:443>en lugar de<VirtualHost *:443>
Deje el host virtual del puerto 80, <VirtualHost *:80>, intacto para admitir tráfico entrante que no sea -SSL. Tiene algo de trabajo creando hasta 2500 hosts virtuales para admitir SSL. Pruebe con uno o dos antes de sumergirse.
No olvide habilitar el módulo Apache SSL con
a2enmod ssl
Para evitar mantener 2500 individuos <VirtualHost>, mirehttps://github.com/varnish/hitch/blob/master/docs/vhosts.md
Poner los certificados en/home/hotels/*/certs/:
./hitch --backend=localhost:80 \
--frontend=[*]:443 \
/home/hotels/*/certs/*.pem
(Sin probar ).