需要:我有一个主站点mymultisite.com和子站点sub1.mymultisite.com/strong>我使用子域(而不是子文件夹(配置了它们现在我需要使用LetsEncrypt为它们启用HTTPS。
问题:我可以成功地为主站点(mymultisite.com(启用SSL。
但还不知道如何处理子网站(sub1.mymultisite.com(。
我尝试了什么:
-
选项1:从Linux(Debian(运行:
sudo certbot –-apache
=>它不起作用,因为没有名为sub1.mymultisite.com的实际网站 -
选项2:从Linux(Debian(,运行:
certbot certonly --webroot -w /var/www/mymultisite.com/ -d sub1.mymultisite.com
=>它成功地生成了密钥。但当从浏览器访问子网站时,它说:此服务器无法证明它是sub1.mymultisite.com;它的安全证书来自mymultisite.com。这可能是由配置错误或攻击者拦截您的连接。
解决方法:
- 从Linux,在
/etc/apache2/sites-available/subsite.mymultisite.com.conf
下为每个子网站创建相应的.conf文件。DocumentRoot
的值与主站点的DocumentRoot
相同(例如:/var/www/sub1.mymainsite.com
( - 启用子网站使用:
a2ensite
- 正常运行certbot。它应该起作用