Вопросы Теги

В чем разница между default-ssl.conf и 000-default-le-ssl.conf?

default-ssl.conf не требует пояснений. Я предполагаю, что он предназначен для значений по умолчанию, которые будут использоваться, когда ни один vhost или другой конфиг не отменяет его.

Но что именно представляет собой файл 000-default-le-ssl.conf? Почему он назван именно так? Что за тройные нули перед ним? Чем он отличается/должен отличаться от default-ssl.conf? Как следует использовать и тот, и другой?

Независимо от файла conf я нахожу очень мало значений по умолчанию, которые можно использовать. С несколькими доменами я не могу использовать ServerName/ServerAlias, и поскольку каждый домен имеет свой собственный каталог/порт, я также не могу использовать DocumentRoot/Proxy по умолчанию. В моем случае я генерирую ssl-сертификаты для каждого домена, поэтому я также не могу использовать значения по умолчанию. Даже ServerAdmin может быть разным для каждого домена. Основываясь на этом примере использования, должен ли я просто оставить его почти пустым или я что-то упускаю? Какова лучшая практика в этом сценарии?

Я использую последнюю версию сервера Apache на Ubuntu 18.04.

1
задан 14 May 2019 в 23:35
1 ответ

파일 이름 앞에있는 0은 디렉터리를 스캔하고 결과를 하나씩 처리 할 때 단순히 순서를 지정합니다.

Apache에서 읽기 / 처리되는 첫 번째 가상 호스트는 서버가 서비스를 제공하도록 구성되지 않은 호스트 이름을 요청하는 연결시 클라이언트가 전송되는 클라이언트입니다.

default-le 구성은 LetsEncrypt가 인증 / 확인에 사용할 수있는 것처럼 들리지만 이것은 단순히 파일 이름에 le 의 존재를 기반으로 한 거친 추측입니다. 내용을 확인하고 질문이있는 경우 게시해야합니다.

기본값 등에 대해서는 거의 모든 구성 정보 또는 최소한 파일 경로의 상위 디렉토리 등을 공유 할 수 있습니다.

다음은 내가 사용하는 템플릿입니다. DOMAIN과 YOURIP를 적절하게 교체합니다. 

<VirtualHost *:80>
  ServerName DOMAIN
  ServerAlias www.DOMAIN
  RewriteEngine on
  RewriteRule ^/(.*)$ https://www.DOMAIN/$1 [R,L]
</VirtualHost>
<VirtualHost YOURIP:443>
    ServerName DOMAIN
    ServerAlias www.DOMAIN
    ServerAdmin webmaster@DOMAIN
    SSLEngine on
    SSLCertificateFile /etc/letsencrypt/live/DOMAIN/fullchain.pem
    SSLCertificateKeyFile /etc/letsencrypt/live/DOMAIN/privkey.pem
    SetEnvIf User-Agent ".*MSIE.*" nokeepalive ssl-unclean-shutdown
    CustomLog ${APACHE_LOG_DIR}/ssl_request_log "%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"
    DocumentRoot /var/www-DOMAIN
    <directory /var/www-DOMAIN>
        Options All
                AllowOverride All
                Require all granted
    </directory>
    ErrorLog ${APACHE_LOG_DIR}/ssl-DOMAIN-error.log
    CustomLog ${APACHE_LOG_DIR}/ssl-DOMAIN-access.log combined
</VirtualHost>
2
ответ дан 3 December 2019 в 20:07

Теги

Похожие вопросы