Oracle Linux Server 7.6にLet's Encrypt証明書をインストールしようとしています。サーバーに正規のIPがないため、DNSを介して認証する必要があります。私はここの指示に従いました。https://github.com/joohoi/acme-dns-certbot-joohoi認証が成功し、証明書を受け取りました。今証明書をどのようにインストールしますか?
オンラインの指示に従って、証明書をetc / ssl / certsに移動し、古い証明書を削除しました。ところで、パソコンを再起動した後、ホームページが正常に動作せず、エラーが発生してホームページにアクセスできませんでした。
SSHを介してのみサーバーと対話できます。
ベストアンサー1
私はこれがCentOS 7.6に似ていると思います。パスはへのetc/ssl/certsシンボリックリンクにすぎません/etc/pki/tls/certs/。証明書は2つの部分に分けられます。最初の部分はすでに述べた* .crtファイルで公開鍵を含み、/etc/pki/tls/certs/私の場合はここに置かれなければならず、certificate.crt他の部分は/etc/pki/tls/private/通常ここに置かれるべき秘密鍵です。 *.key 拡張子、私の場合はprivate.key。
redmine.confApache Webサーバーを使用している場合は、次の手順を実行するのに十分な実際の作業例を示します。
<VirtualHost *:80>
RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^/?(.*) https://%{SERVER_NAME}/$1 [R,L]
</VirtualHost>
<VirtualHost *:443>
ServerName www.example.com
ServerAlias 192.0.2.37
SSLEngine on
SSLCertificateFile /etc/pki/tls/certs/certificate.crt
SSLCertificateKeyFile /etc/pki/tls/private/private.key
SSLCertificateChainFile /etc/pki/tls/certs/ca_bundle.crt
DocumentRoot /var/www/html/redmine/public
<Directory /var/www/html/redmine/public>
Allow from all
Options -MultiViews
Require all granted
</Directory>
</VirtualHost>
言及することをほとんど忘れてしまった。これにより問題が解決する可能性があります。次のようにファイアウォールルールがあり、永続的であることを確認する必要があります。
firewall-cmd --permanent --add-service=http --add-service=https --zone=public
firewall-cmd --reload
また、Web サービスのルールを変更していない場合は、SeLinux を無効にしてください。