Разные сертификаты для Let's encrypt
У меня есть веб-сервер apache, который использует certbot для SSL-сертификата Let's Encrypt. Возможно ли иметь несколько отдельных сертификатов для каждого управляемого виртуального хоста? В настоящее время certbot работает только с одним сертификатом со многими альтернативными именами.
У меня есть это требование, чтобы не публиковать для всех клиентов (в деталях сертификата браузера) список доменов моего веб-сервера.
На стороне Certbot нет никакой проблемы. Просто запросите сертификат на каждый домен, и Certbot возобновит их автоматически.
Начиная с поддержек Apache 2.4 Признак Имени сервера , нет никакой проблемы на этой стороне также. Просто необходимо настроить другой сертификат для каждого виртуального хоста:
<VirtualHost *:443>
ServerName example.com
SSLEngine on
SSLCertificateFile /etc/letsencrypt/live/example.com/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/example.com/privkey.pem
</VirtualHost>
<VirtualHost *:443>
ServerName example.net
SSLEngine on
SSLCertificateFile /etc/letsencrypt/live/example.net/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/example.net/privkey.pem
</VirtualHost>
Редактирование: , Если Вы не хотите, чтобы certbot исказил с Вашей конфигурацией Apache, используйте плагин webroot. Создайте каталог для certbot:
mkdir -p /var/www/certbot/.well-known/acme-challenge
Добавляют псевдоним к весь Вашему <VirtualHost> работающий на порте 80 или глобально:
Alias "/.well-known/acme-challenge/" "/var/www/certbot/.well-known/acme-challenge/""
Выполнение cerbot с плагин webroot:
certbot certonly --webroot -w /var/www/certbot -d example.com -d www.example.com
Certbot будет помнить те настройки при возобновлении сертификатов.
Если Вы hace Ваши настроенные виртуальные серверы, когда Вы работаете certbot --apache, это спросит Вас, для которого домена Вы хотите сертификат.