暗号化するためのさまざまな証明書
Let's Encrypt SSL証明書にcertbotを使用するApacheウェブサーバーがあります。管理されている各仮想ホストに対して多くの個別の証明書を持つことは可能ですか?現在、certbotは、多くの別名を持つ1つの証明書でのみ機能します。
私は、(ブラウザーの証明書の詳細で)Webサーバーのドメインリストをすべてのクライアントに公開しないというこの要件があります。
Certbot側では問題はありません。各ドメインの証明書を要求するだけで、Certbotはそれらを自動的に更新します。
Apache 2.4は Server Name Indication をサポートしているため、こちら側でも問題はありません。仮想ホストごとに異なる証明書を構成する必要があるだけです。
<VirtualHost *:443>
ServerName example.com
SSLEngine on
SSLCertificateFile /etc/letsencrypt/live/example.com/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/example.com/privkey.pem
</VirtualHost>
<VirtualHost *:443>
ServerName example.net
SSLEngine on
SSLCertificateFile /etc/letsencrypt/live/example.net/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/example.net/privkey.pem
</VirtualHost>
編集:certbotをApache設定で壊したくない場合は、webrootプラグイン。 certbotのディレクトリを作成します。
mkdir -p /var/www/certbot/.well-known/acme-challenge
ポート80またはグローバルで実行されているすべての<VirtualHost>にエイリアスを追加します。
Alias "/.well-known/acme-challenge/" "/var/www/certbot/.well-known/acme-challenge/""
webrootプラグインを使用してcerbotを実行します。
certbot certonly --webroot -w /var/www/certbot -d example.com -d www.example.com
証明書を更新するとき、Certbotはこれらの設定を記憶します。
構成済みの仮想サーバーを妨害する場合、certbot --Apacheを実行すると、証明書を取得するドメインを尋ねられます。