Jak vytvořit virtuální weby v Debianu + LetsEncrypt cert

Založil bdmin, 24. 02. 2022, 13:50:28

Předchozí téma - Další téma

bdmin

Caues,

mám tu Proxmox, v tom Debian 11.2. Instaloval jsem PHP, apache, a ted bych rád měl v tomto virtuální 3 weby.

Ví někdo, jak na to, případně nějaký návod v Češtině existuje?

Poté do těchto domén potřebuji skrze LetsEncrypt dostat certifikát (Letsencrypt SSL - přesměrování z HTTP na HTTPS)

Za každou radu budu rád :D, díky.

Petr Krčmář

Ve webovém serveru Apache k tomu slouží volba VirtualHost, která vždy obsahuje konfiguraci pro jeden daný web. Kolikrát se ta volba zopakuje, tolik bude daný server obsluhovat webů. Všechny informace jsou podrobně popsány v dokumentaci. Google případně najde dost článků i v češtině.

Pro HTTPS je nejjednodušší cesta nainstalovat oficiálního klienta Certbot, který to celé zařídí sám.

bdmin

Ano, díky, to jsem všechno vyčetl, načetl, ale certbot mi ty certifikaty prostě nedá. Mrkni:

root@beeinside:~# sudo certbot --apache
Saving debug log to /var/log/letsencrypt/letsencrypt.log

Which names would you like to activate HTTPS for?

1: is.beeinside.com
2: www.is.beeinside.com
3: isnew.beeinside.com
4: www.isnew.beeinside.com
5: support.beeinside.com
6: www.support.beeinside.com

Select the appropriate numbers separated by commas and/or spaces, or leave input
blank to select all options shown (Enter 'c' to cancel): 2,4,6
Requesting a certificate for www.is.beeinside.com and 2 more domains

Certbot failed to authenticate some domains (authenticator: apache). The Certificate Authority reported these problems:
Domain: www.isnew.beeinside.com
Type: dns
Detail: DNS problem: NXDOMAIN looking up A for www.isnew.beeinside.com - check that a DNS record exists for this domain; DNS problem: NXDOMAIN looking up AAAA for www.isnew.beeinside.com - check that a DNS record exists for this domain

Domain: www.is.beeinside.com
Type: dns
Detail: DNS problem: NXDOMAIN looking up A for www.is.beeinside.com - check that a DNS record exists for this domain; DNS problem: NXDOMAIN looking up AAAA for www.is.beeinside.com - check that a DNS record exists for this domain

Domain: www.support.beeinside.com
Type: dns
Detail: DNS problem: NXDOMAIN looking up A for www.support.beeinside.com - check that a DNS record exists for this domain; DNS problem: NXDOMAIN looking up AAAA for www.support.beeinside.com - check that a DNS record exists for this domain

Hint: The Certificate Authority failed to verify the temporary Apache configuration changes made by Certbot. Ensure that the listed domains point to this Apache server and that it is accessible from the internet.

Some challenges have failed.
Ask for help or search for solutions at https://community.letsencrypt.org. See the logfile /var/log/letsencrypt/letsencrypt.log or re-run Certbot with -v for more details.


Petr Krčmář

Ono to píše, proč to nefunguje. Protože ty subdomény nejsou v zóně, nepřeloží se na IP adresu a s tím serverem se pak nelze spojit. Chyba je v DNS, ne ve web serveru.

bdmin

Jo, to jsem tak nějak vyčetl. A tím končím. Jak a kde jako mám upravit DNS? Takový přístup nevím nebo neznám. Případně koho se mám ptát v našem kanclu, kdo do toho vidí...

Petr Krčmář

V první řadě je potřeba, aby ty weby na těch doménách vůbec fungovaly. To je první krok. Čili přidat do zóny subdomény, nakonfigurovat web server a až potom teprve žádat o certifikáty a doplnit HTTPS. V obráceném pořadí to nemůže fungovat, protože autorita se musí s tím web serverem na dané doméně spojit, aby ověřila validitu žádosti o certifikát.