Debian fórum

Dotazy => Všeobecná podpora => Téma založeno: bdmin kdy 24. 02. 2022, 13:50:28

Název: Jak vytvořit virtuální weby v Debianu + LetsEncrypt cert
Přispěvatel: bdmin kdy 24. 02. 2022, 13:50:28
Caues,

mám tu Proxmox, v tom Debian 11.2. Instaloval jsem PHP, apache, a ted bych rád měl v tomto virtuální 3 weby.

Ví někdo, jak na to, případně nějaký návod v Češtině existuje?

Poté do těchto domén potřebuji skrze LetsEncrypt dostat certifikát (Letsencrypt SSL - přesměrování z HTTP na HTTPS)

Za každou radu budu rád :D, díky.
Název: Re:Jak vytvořit virtuální weby v Debianu
Přispěvatel: Petr Krčmář kdy 24. 02. 2022, 22:49:35
Ve webovém serveru Apache k tomu slouží volba VirtualHost, která vždy obsahuje konfiguraci pro jeden daný web. Kolikrát se ta volba zopakuje, tolik bude daný server obsluhovat webů. Všechny informace jsou podrobně popsány v dokumentaci (https://httpd.apache.org/docs/2.4/vhosts/examples.html). Google případně najde dost článků i v češtině.

Pro HTTPS je nejjednodušší cesta nainstalovat oficiálního klienta Certbot (https://certbot.eff.org/), který to celé zařídí sám.
Název: Re:Jak vytvořit virtuální weby v Debianu
Přispěvatel: bdmin kdy 25. 02. 2022, 16:06:01
Ano, díky, to jsem všechno vyčetl, načetl, ale certbot mi ty certifikaty prostě nedá. Mrkni:

root@beeinside:~# sudo certbot --apache
Saving debug log to /var/log/letsencrypt/letsencrypt.log

Which names would you like to activate HTTPS for?

1: is.beeinside.com
2: www.is.beeinside.com
3: isnew.beeinside.com
4: www.isnew.beeinside.com
5: support.beeinside.com
6: www.support.beeinside.com

Select the appropriate numbers separated by commas and/or spaces, or leave input
blank to select all options shown (Enter 'c' to cancel): 2,4,6
Requesting a certificate for www.is.beeinside.com and 2 more domains

Certbot failed to authenticate some domains (authenticator: apache). The Certificate Authority reported these problems:
Domain: www.isnew.beeinside.com
Type: dns
Detail: DNS problem: NXDOMAIN looking up A for www.isnew.beeinside.com - check that a DNS record exists for this domain; DNS problem: NXDOMAIN looking up AAAA for www.isnew.beeinside.com - check that a DNS record exists for this domain

Domain: www.is.beeinside.com
Type: dns
Detail: DNS problem: NXDOMAIN looking up A for www.is.beeinside.com - check that a DNS record exists for this domain; DNS problem: NXDOMAIN looking up AAAA for www.is.beeinside.com - check that a DNS record exists for this domain

Domain: www.support.beeinside.com
Type: dns
Detail: DNS problem: NXDOMAIN looking up A for www.support.beeinside.com - check that a DNS record exists for this domain; DNS problem: NXDOMAIN looking up AAAA for www.support.beeinside.com - check that a DNS record exists for this domain

Hint: The Certificate Authority failed to verify the temporary Apache configuration changes made by Certbot. Ensure that the listed domains point to this Apache server and that it is accessible from the internet.

Some challenges have failed.
Ask for help or search for solutions at https://community.letsencrypt.org. See the logfile /var/log/letsencrypt/letsencrypt.log or re-run Certbot with -v for more details.

Název: Re:Jak vytvořit virtuální weby v Debianu + LetsEncrypt cert
Přispěvatel: Petr Krčmář kdy 25. 02. 2022, 16:33:47
Ono to píše, proč to nefunguje. Protože ty subdomény nejsou v zóně, nepřeloží se na IP adresu a s tím serverem se pak nelze spojit. Chyba je v DNS, ne ve web serveru.
Název: Re:Jak vytvořit virtuální weby v Debianu + LetsEncrypt cert
Přispěvatel: bdmin kdy 02. 03. 2022, 15:14:00
Jo, to jsem tak nějak vyčetl. A tím končím. Jak a kde jako mám upravit DNS? Takový přístup nevím nebo neznám. Případně koho se mám ptát v našem kanclu, kdo do toho vidí...
Název: Re:Jak vytvořit virtuální weby v Debianu + LetsEncrypt cert
Přispěvatel: Petr Krčmář kdy 02. 03. 2022, 21:20:06
V první řadě je potřeba, aby ty weby na těch doménách vůbec fungovaly. To je první krok. Čili přidat do zóny subdomény, nakonfigurovat web server a až potom teprve žádat o certifikáty a doplnit HTTPS. V obráceném pořadí to nemůže fungovat, protože autorita se musí s tím web serverem na dané doméně spojit, aby ověřila validitu žádosti o certifikát.