default-ssl.conf не требует пояснений. Я предполагаю, что он предназначен для значений по умолчанию, которые будут использоваться, когда ни один vhost или другой конфиг не отменяет его.
Но что именно представляет собой файл 000-default-le-ssl.conf? Почему он назван именно так? Что за тройные нули перед ним? Чем он отличается/должен отличаться от default-ssl.conf? Как следует использовать и тот, и другой?
Независимо от файла conf я нахожу очень мало значений по умолчанию, которые можно использовать. С несколькими доменами я не могу использовать ServerName/ServerAlias, и поскольку каждый домен имеет свой собственный каталог/порт, я также не могу использовать DocumentRoot/Proxy по умолчанию. В моем случае я генерирую ssl-сертификаты для каждого домена, поэтому я также не могу использовать значения по умолчанию. Даже ServerAdmin может быть разным для каждого домена. Основываясь на этом примере использования, должен ли я просто оставить его почти пустым или я что-то упускаю? Какова лучшая практика в этом сценарии?
Я использую последнюю версию сервера Apache на Ubuntu 18.04.
파일 이름 앞에있는 0은 디렉터리를 스캔하고 결과를 하나씩 처리 할 때 단순히 순서를 지정합니다.
Apache에서 읽기 / 처리되는 첫 번째 가상 호스트는 서버가 서비스를 제공하도록 구성되지 않은 호스트 이름을 요청하는 연결시 클라이언트가 전송되는 클라이언트입니다.
default-le
구성은 LetsEncrypt가 인증 / 확인에 사용할 수있는 것처럼 들리지만 이것은 단순히 파일 이름에 le
의 존재를 기반으로 한 거친 추측입니다. 내용을 확인하고 질문이있는 경우 게시해야합니다.
기본값 등에 대해서는 거의 모든 구성 정보 또는 최소한 파일 경로의 상위 디렉토리 등을 공유 할 수 있습니다.
다음은 내가 사용하는 템플릿입니다. DOMAIN과 YOURIP를 적절하게 교체합니다.
<VirtualHost *:80>
ServerName DOMAIN
ServerAlias www.DOMAIN
RewriteEngine on
RewriteRule ^/(.*)$ https://www.DOMAIN/$1 [R,L]
</VirtualHost>
<VirtualHost YOURIP:443>
ServerName DOMAIN
ServerAlias www.DOMAIN
ServerAdmin webmaster@DOMAIN
SSLEngine on
SSLCertificateFile /etc/letsencrypt/live/DOMAIN/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/DOMAIN/privkey.pem
SetEnvIf User-Agent ".*MSIE.*" nokeepalive ssl-unclean-shutdown
CustomLog ${APACHE_LOG_DIR}/ssl_request_log "%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"
DocumentRoot /var/www-DOMAIN
<directory /var/www-DOMAIN>
Options All
AllowOverride All
Require all granted
</directory>
ErrorLog ${APACHE_LOG_DIR}/ssl-DOMAIN-error.log
CustomLog ${APACHE_LOG_DIR}/ssl-DOMAIN-access.log combined
</VirtualHost>